В BIND обнаружили критическую уязвимость

В BIND обнаружили критическую уязвимость

Некоммерческая организация Internet Systems Consortium (ISC) сообщила, что практически все актуальные версии Bind содержат критическую уязвимость, при помощи которой даже хакер-одиночка способен выполнить мощнейшие DoS-атаки и причинить много вреда.

Уязвимость затрагивает Bind версий 9.1.0 до 9.8.x, 9.9.0 до 9.9.7-P1 и 9.10.0 до 9.10.2-P2. Баг CVE-2015-5477 связан с некорректной обработкой записей TKEY. Атакующий может отправить на уязвимый сервер сконфигурированные определенным образом пакеты, вызвав ошибку утверждения REQUIRE, что приведет к «падению» сервера, пишет xakep.ru.

Уязвимость были признана критической, так как затрагивает все Bind серверы, а не только сконфигурированные определенным образом.
Информации о том, что уязвимость уже эксплуатируется, пока нет, но данные о баге не раскрывались до тех пор, пока не появился патч.

Специалисты ISC сообщают, что обходных путей защиты от бага нет, единственный способ – пропатчить серверы. Фильтрация вредоносных пакетов файрволом, по словам экспертов: «скорее всего, будет очень сложна или даже невозможна», так как девайс может вообще не понимать DNS на уровне протокола, и «все равно будет крайне проблематична», даже если такое понимание есть.

Ранее на этой неделе эксперт Роб Грэм (Rob Graham) из пентестинговой компании Errata Security, произвел небольшой аудио кода Bind и пришел к не слишком обнадеживающим выводам:

«BIND9 — старейший и наиболее популярный DNS-сервер. На днях анонсировали DoS-уязвимость, которая может «ронять» сервера, благодаря отправке простейших запросов. Я могу использовать «masscan», чтобы засыпать такими пакетами весь интернет, и «положу» все публичные сервера, использующие BIND9, за час. Одна уязвимость, конечно, ничего не значит, но если посмотреть на другие уязвимости BIND9, вы увидите паттерн.
У BIND9 множество проблем, которых софт, отвечающий за важнейшую инфраструктуру, просто не может себе позволить. Я считаю, что код BIND9 вообще не стоит показывать публике. В коде есть проблемы, которые просто неприемлемы в наши дни, в эпоху кибербезопасности. Даже будь код написан идеально, в нем слишком много компонентов, чтобы он вызывал доверие».
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники заработали на фальшивых свиданиях почти 10 млн рублей

Мошенники, использующие схему фальшивых свиданий (Fake Date), заработали в праздничные дни — 14 февраля, 23 февраля и 8 марта — около 9,8 млн рублей. Это почти в два раза больше, чем годом ранее, когда доход преступников за аналогичный период составил около 5 млн рублей.

Суть схемы остаётся неизменной: мошенники представляются привлекательными девушками и знакомятся с жертвами в соцсетях, на сайтах знакомств или через телеграм-ботов.

В ходе общения злоумышленники предлагают приобрести билеты на мероприятия (кино, театр, стендап-шоу) по ссылкам, ведущим на фишинговые сайты или предлагающим загрузить вредоносные приложения.

Для убедительности мошенники активно применяют технологии аудио- и видеодипфейков, имитируя голос и внешность реальных людей. В результате обмана потерпевшие лишаются денег, а виртуальная «собеседница» исчезает.

Самым прибыльным праздником для преступников стал День святого Валентина: с 12 по 14 февраля мошенники заработали около 4 млн рублей — почти вдвое больше, чем годом ранее. Чаще всего жертвам предлагали купить билеты в несуществующие кинотеатры, что принесло мошенникам около 640 тыс. рублей, а также на стендап-шоу (59 тыс. рублей).

За период празднования Дня защитника Отечества с 21 по 23 февраля доходы злоумышленников составили 3,3 млн рублей, а на Международный женский день (с 6 по 8 марта) – 2,5 млн рублей.

Мария Синицына, старший аналитик департамента защиты от цифровых рисков компании F6, отметила тенденцию к сокращению числа мошеннических групп, работающих по этой схеме. В праздничные дни 2024 года были активны четыре основные группы, в то время как в прошлом году их было пять, а двумя годами ранее – семь. Несмотря на это, доход мошенников растёт благодаря постоянному привлечению новых участников, которым для мошенничества не требуются особые технические навыки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru