АНБ США разработало систему для прослушки телефонов за пределами США

АНБ разработало систему для прослушки телефонов за пределами США

Агентство национальной безопасности (АНБ) США разработало техническую систему слежения, позволяющую записывать и потом при желании прослушивать абсолютно все телефонные разговоры отдельно взятой страны. Об этом сообщила 18 марта в своей электронной версии газета The Washington Post.



Ссылаясь на "людей, обладающих непосредственными знаниями" об этой программе АНБ, которое занимается радиоэлектронной разведкой, а также документы, полученные от бывшего сотрудника данного ведомства Эдварда Сноудена, издание уточнило, что означенная программа перехвата телефонных бесед целого государства впервые начала действовать в 2009 году, сообщает cybersecurity.ru.

Ее функция, позволяющая записывать и затем воспроизводить такие разговоры, работает с 2011 года. Весь колоссальный массив данных в виде аудиофайлов, который представляют собой перехваченные беседы по телефону абонентов какой-то конкретной страны, компьютеры АНБ способны хранить в течение месяца, подчеркнула газета. Соответственно, за это время спецслужбы США могут при желании получать доступ к любому такому перехваченному разговору в полном виде.

Против какой именно страны в 2009-2011 годы США впервые стали применять эту программу, не поясняется. Цитируя документы Сноудена, который предал гласности сведения о масштабных программах электронной слежки АНБ, TWP пишет только, что к 2013 году США рассчитывали начать использовать систему перехвата телефонных разговоров и против других интересующих их государств. Бюджетные документы разведки США свидетельствуют о том, что программу перехвата телефонных бесед АНБ намеревалось распространить к октябрю минувшего года в общей сложности на шесть стран, отметила The Washington Post.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Проблема, возникшая в серверном софте из-за дефектного патча от 17 декабря, зарегистрирована как CVE-2024-56337. Уязвимости, которую так неудачно закрыли, был присвоен идентификатор CVE-2024-50379; степень угрозы оценена по CVSS в 9,8 балла.

Обе классифицируются как состояние гонки вида Time-of-Check Time-of-Use (TOCTOU). Согласно бюллетеню, подобная ошибка может возникнуть при работе в системе, не учитывающей регистр символов в именах файлов, где также включена запись для дефолтного сервлета Tomcat.

Эксплойт позволяет обойти защиту и загрузить на сервер вредоносные файлы с целью захвата контроля над системой.

Доработанный патч включен в состав сборок Tomcat 9.0.98, 10.1.34 и 11.0.2. Помимо установки апдейта пользователям придется внести изменения в настройки в соответствии с используемой версией Java:

  • Java 8 или 11 — выставить значение «false» для системного свойства sun.io.useCanonCaches (по умолчанию «true»);
  • Java 17 — вернуть sun.io.useCanonCaches в дефолтное значение «false» (если оно менялось);
  • Java 21 и выше — все оставить как есть (изменения не потребуются).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru