Хакеры утверждают, что вывели из строя сайт ЦРУ

Хакеры утверждают, что вывели из строя сайт ЦРУ

Хакеры из маргинальной группировки UGNazi утверждают, что успешно вывели из строя сайт ЦРУ, свидетельствует запись в микроблоге на сервисе Twitter, предположительно принадлежащем представителям группировки.

Сайт Центрального разведывательного управления США ранним утром во вторник испытывал проблемы с доступностью, то отключаясь, то возобновляя свою работу. Около четырех утра в блоге пользователя UGNazi на сервисе Twitter появилось сообщение об успешной атаке на сайт ЦРУ.

"Cia.gov выведен из строя", - говорится в сообщении.

Свои действия хакеры мотивируют местью за то, что якобы ЦРУ и правительство США дискредитировали имя Anonymous и используют его в кибератаках, организованных только лишь для получения повода для арестов участников интернет-движения. В частности, UGNazi имеют ввиду историю главы хакерской группы LulzSec Гектора Ксавье Монсегура, который, как выяснилось в начале марта, оказался информатором ФБР и который организовал целую серию атак на правительственные сайты, только чтобы привлечь к ним опытных хакеров-участников Anonymous и дать таким образом ФБР повод для их ареста, передает digit.ru.

Утром во вторник сайт cia.gov был недоступен в период примерно с 10.00 мск до 12.00 мск, о чем свидетельствовали сервисы мониторинга доступности сайтов host-tracker.com и downforeveryoneorjustme.com. С полудня сайт заработал в нормальном режиме.

Представители ЦРУ пока никак не отреагировали на информацию о хакерской атаке на свой сайт.

Прежде сайт ЦРУ уже подвергался хакерским атакам со стороны анонимных хакеров. В частности, в июне минувшего года группа LulzSec (позже слилась с Anonymous) заявила об успешной атаке на cia.gov. Представители управления позже подтвердили эту информацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждое четвертое приложение для Android потенциально уязвимо

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.

Об обнаружении уязвимости в Android Jetpack, которая позволяет потенциальному злоумышленнику запускать любые фрагменты в навигационном графе, еще в марте сообщил эксперт по безопасности приложений Positive Technologies Андрей Песняк.

Google ограничился лишь предупреждением на странице описания обработки диплинков.

«В нем содержится ссылка на страницу «Conditional navigation», которая описывает очевидные решения с проверкой состояния доступа к запрашиваемому Фрагменту. Но давайте будем честны и подумаем, как часто мы заглядываем в документацию, особенно после того, как функциональность приложения уже написана? Кажется, что чуть реже, чем никогда», — уверены эксперты «Стингрей Технолоджиз» Юрий Шабалин, Веселина Зацепина и Игорь Кривонос.

Юрий Шабалин в комментарии для «Известий» оценил долю приложений для Android, которые подвержены данной уязвимости в 25%. Он предупредил, что ее наличие позволяет открывать фрагменты (экраны) внутри приложения и передавать в него любые данные. При этом абсолютно неважно, что разработчик указывал в коде и какие ограничения устанавливал.

Генеральный директор «Акрибия» Сергей Иванов конкретизировал угрозы:

«Из-за таких брешей злоумышленники могут подменить экран приложения своим и украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты. Чтобы выявить проблему, важно обращать внимание на непривычное поведение программы: она не должна запускаться самостоятельно, а ее экраны должны выглядеть привычно».

Ведущий эксперт Kaspersky GReAT Татьяна Шишкова в комментарии для «Известий» также отметила, что Google в сентябре выпустили обновленную версию 2.8.1, где уязвимость была устранена. Она порекомендовала разработчикам или обязательно обновить Android Jetpack, или отказаться от ее использования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru