Бесчисленное количество серверов может быть атаковано хакерами-дилетантами

Александр Панасенко 23 Декабря 2014 - 11:18

...

Специалисты по информационной безопасности из корпорации Google обнаружили несколько критических уязвимостей в протоколе Network Time Protocol (NTP). Именно с его помощью в начале 2014 г. была проведена самая мощная DDoS-атака в истории интернета.

«Новые уязвимости позволяют атакующему сформировать специальный пакет и, отправив его на целевую систему, вызвать переполнение буфера и далее выполнить в системе произвольный вредоносный код с привилегиями NTPD (фонового процесса, осуществляющего обмен данными по протоколу NTP)», — говорится в сообщении, передает safe.cnews.ru.

В этом случае, если NTPD имеет рут-права, злоумышленник получит корневой доступ к системе. Но даже если уровень прав гораздо ниже, хакеру ничто не мешает воспользоваться другими брешами в системе безопасности и поднять привилегии с их помощью.

Сложность ситуации в том, что протокол NTP используется на бесчисленном количестве серверов, роутеров и других сетевых устройств, подчеркивает Ars Technica. Кроме того, природа уязвимостей такова, что воспользоваться ими легко может даже неподготовленный, начинающий взломщик.

Специалисты рекомендуют системным администраторам срочно обновить NTPD до версии 4.2.8, выпущенной несколько дней назад. В ней найденные уязвимости были устранены. Эксперты отмечают, что информация о брешах размещена в свободном доступе в интернете, и уязвимости в настоящее время активно эксплуатируются хакерами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Февраля 2025 - 09:45

Мошенничество Онлайн-мошенничество Домашние пользователи

В МВД предупредили об атаках через фальшивые сети Wi-Fi

Пресс-служба Управления по борьбе с преступлениями в сфере ИКТ (УБК) МВД России предупредила о новой мошеннической схеме, направленной на кражу учетных записей в Telegram. Злоумышленники используют для этого специально развернутые беспроводные сети.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», мошенники предлагают пользователям авторизоваться в сети Wi-Fi через Telegram, а не с помощью СМС-кода, как это обычно происходит.

Для входа они просят отправить шестизначный код в сервисный бот, после чего перехватывают доступ к учетной записи.

«Злоумышленники создают фальшивые сети, которые внешне не отличаются от настоящих. С такими вредоносными точками доступа можно столкнуться в любом общественном месте. Например, в аэропорту Шереметьево была обнаружена сеть под названием SVO_Free», — приводит пример «Вестник киберполиции России».

Пресс-служба аэропорта «Шереметьево» подчеркнула, что официальная бесплатная сеть на всей территории аэропорта называется _Sheremetyevo WI-FI, а авторизация в ней осуществляется по номеру мобильного телефона.

«Не подключайтесь к сетям с другими названиями. Кроме того, при использовании публичных Wi-Fi-сетей не отправляйте данные для входа в социальные сети», — предостерегли в пресс-службе.

Общее число атак на пользователей Telegram в 2024 году выросло в 19 раз. Мошенники применяют различные методы, включая фишинг и вредоносные QR-коды.