Компьютерный червь пробрался на МКС

Александр Панасенко 27 Августа 2008 - 18:58

...

Ноутбуки, поступившие на Международную космическую станцию в июле, оказались заражены компьютерным червем W32.Gammima.AG (классификация Symantec), передает BBC News.

Как заявили в NASA, вредоносные программы не впервые оказываются в
космосе, добавив, что случается это не часто. Сайт SpaceRef, в свою
очередь, предположил, что W32.Gammima.AG стал первой такой программой,
проникшей на МКС.

Впервые W32.Gammima.AG был зафиксирован антивирусными
программами на Земле в августе 2007 год. Его основной целью является
кража паролей к ряду популярных в Азии многопользовательских игр, в
частности, Maple Story, R2, ZhengTu, Seal Online. Он не способен
нанести вред системам управления МКС.

Ноутбуки, оказавшиеся носителями червя, позволяли астронавтам
отправлять электронные письма на Землю. Антивирусы на них установлены
не были, однако весь исходящий с МКС трафик все равно сканируется перед
передачей. Предположительно, червя на ноутбуки занесли на флешке или
диске космонавты.

http://lenta.ru/news/2008/08/27/worm/

W32.Gammima.AG (классификация Symantec), передает BBC News." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Января 2025 - 16:45

Эксплойты Уязвимости программ Общее

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

Те, которые могут быть использованы любым неавторизованным мобильным устройством.
Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей: