2018-ieji buvo slegiantys galvą pasauliniams IT profesionalams. Informacijos saugumo specialistams tenka susidurti su daugybe didelių saugumo spragų, net susijusių su aparatinės įrangos lygiu. Čia pateikiami keturi didžiausi 2018 m. pažeidžiamumai ir kaip su jais kovoti.
Spectre ir Meltdown – kurie dominavo saugumo projektuose 2018 m
Pirmą kartą 2018 m. sausio 4 d. pasirodžiusi „Spectre“ ir „Meltdown“ pažeidžiamumas leidžia programoms nuskaityti branduolio atmintį ir ištisus metus IT specialistams sukėlė rimtų saugumo problemų. Problema ta, kad ši pora yra aparatinės įrangos lygio pažeidžiamumas, kurį galima sumažinti, bet kurių negalima pataisyti programine įranga. Nors Intel procesoriai (išskyrus Atom lustus, pagamintus iki 2013 m. ir Itanium seriją) yra labiausiai pažeidžiami, mikrokodų pataisymai vis dar reikalingi ir AMD procesoriams.OpenPOWER ir kiti CPU, pagrįsti Arm dizaino. Taip pat gali būti įdiegtos kai kurios programinės įrangos priemonės, tačiau jos dažnai reikalauja, kad pardavėjai iš naujo sukompiliuotų savo programas su įdiegta apsauga.
Atskleidus šių pažeidžiamumų egzistavimą, vėl susidomėjo šoninio kanalo atakomis, kurioms reikia šiek tiek dedukcinių gudrybių. Po kelių mėnesių „BranchScope“ pažeidžiamumas taip pat buvo atskleistas. Šio atradimo tyrėjai parodė, kad „BranchScope“ suteikia galimybę nuskaityti duomenis, kuriuos turėtų apsaugoti SGX saugus anklavas, taip pat nugalėti ASLR.
Apibendrinant galima pasakyti, kad kartu su pradiniais atskleidimais, Spectre-NG, Spectre 1.2 ir SpectreRSB, iš viso buvo aptikti aštuoni Spectre pažeidžiamumo variantai, be kitų susijusių pažeidžiamumų, tokių kaip SgxPectre.
Rekordinės DDoS atakos naudojant „memcached“.
2018 m. įsilaužėliai surengė DDoS atakas , naudodamiesi atminties talpyklos pažeidžiamumu ir pasiekė 1,7 Tbps aukštį. Ataką inicijuoja serveris suklastojus savo IP adresą (nurodantis atakos taikinio adresą kaip pradinį adresą) ir išsiunčiant 15 baitų užklausos paketą, į kurį atsako kitas pagrindinis kompiuteris. Atmintyje išsaugotas serveris yra pažeidžiamas, nes atsakymai svyruoja nuo 134KB iki 750KB. Dydžio skirtumas tarp užklausos ir atsakymo yra daugiau nei 51 200 kartų didesnis, todėl ši ataka yra ypač galinga!
Koncepcijos įrodymas – tam tikro tipo kodą, kurį galima lengvai pritaikyti atakoms, paleido įvairūs tyrėjai, norėdami išspręsti šią situaciją, tarp jų „Memcrashing.py“, integruotas darbas su Shodan paieškos sistema, siekiant rasti pažeidžiamus serverius, kuriuose ataka gali būti pradėta.
Laimei, atmintyje išsaugotų DDoS atakų galima išvengti, tačiau atmintyje saugomi vartotojai taip pat turėtų pakeisti numatytuosius nustatymus, kad išvengtų piktnaudžiavimo jų sistemomis. Jei UDP nenaudojamas jūsų sistemoje, galite išjungti šią funkciją jungikliu -U 0. Kitu atveju taip pat patartina apriboti prieigą prie localhost jungikliu -listen 127.0.0.1.
Drupal TVS pažeidžiamumas leidžia užpuolikams valdyti jūsų svetainę
Avariniai pataisymai 1,1 milijono Drupal svetainių turėjo būti išleisti iki kovo pabaigos. Pažeidžiamumas yra susijęs su konfliktu tarp būdo, kuriuo PHP tvarko masyvus URL parametruose, ir maišos funkcijų naudojimo. Drupal (#) masyvo pradžioje raktai, žymintys specialiuosius raktus, dažnai sukelia papildomų skaičiavimų, o tai gali leisti užpuolikams savavališkai „įleisti“ kodą. Scott Arciszewski iš Paragon iniciatyvos ataką pavadino „Drupalgeddon 2: Electric Hashaloo“.
Balandžio mėn. su šiuo pažeidžiamumu susijusios problemos buvo pataisytos antrą kartą, taikant galimybę tvarkyti GET parametrų URL, kad būtų pašalintas # simbolis, dėl kurio gali atsirasti nuotolinio kodo vykdymo pažeidžiamumas.
Nors apie pažeidžiamumą buvo pranešta viešai, buvo paveikta daugiau nei 115 000 „Drupal“ svetainių, o daugelis „botnetų“ aktyviai pasinaudojo pažeidžiamumu diegdami kenkėjišką šifravimo programinę įrangą.
BGP atakos blokuoja DNS serverius, kad pavogtų adresus
Tikimasi, kad Border Gateway Protocol (BGP), „įrankis“, naudojamas efektyviausiam keliui tarp dviejų sistemų internete nustatyti, ateityje taps kenkėjiškų veikėjų taikiniu, nes protokolas buvo sukurtas iš esmės anksčiau nei buvo nuodugniai svarstomos kenkėjiškos tinklo problemos. . BGP maršrutams nėra centralizuotos valdžios, o maršrutai priimami IPT lygiu, todėl jie yra nepasiekiami tipiškiems įmonės masto diegimo modeliams ir tuo pačiu nepasiekiami vartotojui.
Balandį buvo įvykdyta BGP ataka prieš Amazon Route 53 – AWS DNS paslaugos komponentą. Pasak „Oracle“ interneto žvalgybos komandos, ataka kilo iš aparatinės įrangos, esančios „eNet“ (AS10297) valdomame objekte Kolumbo valstijoje, Ohajo valstijoje, JAV. Užpuolikai nukreipė MyEtherWallet.com užklausas į serverį Rusijoje, kuris naudojo sukčiavimo svetainę, kad nukopijuotų paskyros informaciją, skaitydamas esamus slapukus. Iš šios atakos įsilaužėliai uždirbo 215 eterio, o tai atitinka maždaug 160 000 USD.
Kai kuriais atvejais valstybės veikėjai taip pat piktnaudžiavo BGP. 2018 m. lapkričio mėn. pranešimuose buvo nurodyta, kad kelios organizacijos Irane naudojo BGP atakas, siekdamos blokuoti „Telegram“ srautą į šalį. Be to, Kinija taip pat buvo apkaltinta naudojant BGP atakas per buvimo vietas Šiaurės Amerikoje, Europoje ir Azijoje.
NIST ir DHS mokslo ir technologijų direktoratas, bendradarbiaudami su saugiu tarpdomeniniu maršruto parinkimu (SIDR), siekia apsaugoti BGP nuo šių atakų, atlieka „BGP maršruto kilmės autentifikavimą (BGP Route Origin Validation) naudojant išteklius. Viešojo rakto infrastruktūra.
Žiūrėti daugiau:
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
