DoS-атака через уязвимость Wi-Fi Direct в Android
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

DoS-атака через уязвимость Wi-Fi Direct в Android

Александр Панасенко 28 Января 2015 - 13:20
...
DoS-атака через уязвимость Wi-Fi Direct в Android

Специалисты компании Core Security решили рассекретить информацию об уязвимости CORE-2015-0002 в реализации стандарта Wi-Fi Direct в мобильных устройствах под операционной системой Android.

Технология Wi-Fi Direct позволяет устройствам Wi-Fi общаться друг с другом без маршрутизаторов и хотспотов. К сожалению, из-за неправильной реализации под Android появляется возможность проведения атаки типа «отказ в обслуживании» (DoS).

В момент, когда устройство выполняет сканирование в поисках окружающих устройств Wi-Fi Direct, можно послать ему специально составленный пакет 802.11 Probe Response, что вызовет перезагрузку подсистемы Dalvik из-за появления "unhandle exception" в классе WiFiMonitor, пишет xakep.ru.

Баг точно присутствует в следующих устройствах.

  • Nexus 5 – Android 4.4.4
  • Nexus 4 – Android 4.4.4
  • LG D806 – Android 4.2.2
  • Samsung SM-T310 – Android 4.2.2
  • Motorola RAZR HD – Android 4.1.2

Возможно его наличие и в других моделях.

Уязвимость исправлена в версиях Android 5.0.1 и Android 5.0.2.

Компания Google была уведомлена о баге 26 сентября 2014 года, однако не посчитала его серьёзным, присвоила минимальный рейтинг опасности и не смогла назвать дату выпуска патча. Поэтому Core Security приняла решение выложить информацию в открытый доступ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост цен на размещение оборудования в ЦОД ускорился
Яков Шпунт 16 Января 2025 - 10:17
Серверы и дата центры КорпорацииГосударство
Рост цен на размещение оборудования в ЦОД ускорился

Рост цен на размещение оборудования в коммерческих центрах обработки данных (ЦОД) в 2024 году значительно увеличился: в Москве и области — на 35%, в Санкт-Петербурге и Ленинградской области — на 9%.

Ускорение этого роста по сравнению с 2023 годом связано как с экономическими факторами, так и с повышением требований заказчиков.

Статистика представлена в двух исследованиях российского рынка ЦОД, подготовленных iKS-Consulting и 3data Colocation Index, которые оказались в распоряжении «Коммерсанта».

Согласно этим отчетам, средняя стоимость размещения оборудования в Московском регионе составила около 145 тыс. рублей, а в Санкт-Петербурге и Ленинградской области — 91,4 тыс. рублей. Годовой рост цен составил 35% и 9% соответственно. Для сравнения: в 2023 году цены в Москве выросли на 2%, а в Петербурге и области — на 12%.

Генеральный директор 3data Илья Хала объяснил ускорение роста цен влиянием экономической ситуации, включая волатильность валютного курса и резкое повышение ключевой ставки Банка России. Кроме того, он отметил значительное увеличение энергопотребления оборудования в ЦОД. Если пять лет назад оно не превышало 4 кВт, то сейчас многие заказчики требуют мощности до 20 кВт, и эта тенденция к росту сохраняется.

Основным драйвером рынка остается развертывание мощностей для сервисов, связанных с искусственным интеллектом, машинным обучением и продвинутой аналитикой.

Ситуация на рынке Москвы и Санкт-Петербурга существенно различается. В Московском регионе, по данным iKS-Consulting, наблюдается «умеренный профицит» мощностей — около 4500 стоек.

В то же время в Санкт-Петербурге спрос и предложение остаются сравнительно небольшими. Однако даже активное строительство новых объектов, таких как РТК ЦОД, «Атомдата» и IXcellerate, не сдерживает рост цен в столичном регионе.

Представители операторов ЦОД частично не согласны с оценками аналитиков. По словам представителей РТК ЦОД и «Атомдата», в Москве и области спрос на услуги по размещению оборудования продолжает опережать предложение.

У большинства операторов свободные мощности либо полностью исчерпаны, либо недостаточны для реализации крупных проектов. Это может привести к серьезному дефициту мощностей уже в ближайшем будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На Apple подали в суд из-за нежелания сканировать фото пользователей (CSAM)
Новость
На Apple подали в суд из-за нежелания сканировать фото польз...
TPM 2.0 получил статус непреложного стандарта для Windows 11
Новость
TPM 2.0 получил статус непреложного стандарта для Windows 11
В новой версии Security Vision VM появились новые режимы сканирования
Новость
В новой версии Security Vision VM появились новые режимы ска...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.