Технологические гиганты критикуют внедрение бэкдора в шифрование

Технологические гиганты критикуют внедрение бэкдора в шифрование

Технологические гиганты критикуют внедрение бэкдора в шифрование

Коалиция техногигантов Кремниевой долины в очередной раз высказалась против внедрения бэкдора в шифрование, которое власти хотят реализовать соответствующими законопроектами. Такой подход поможет правоохранительным органам получать доступ к заблокированным и зашифрованным устройствам.

Корпорации выступили с резкой критикой подобной инициативы, продолжая отстаивать позицию сильного шифрования и осуждать попытки подорвать технологию.

«В последних отчетах описываются новые предложения по разработке уязвимостей в устройствах и сервисах. Однако в них содержатся технические и конструктивные проблемы, на которые в течение многих лет обращали внимание исследователи безопасности », — говорится в заявлении техногигантов.

Новая волна критики была спровоцирована статьей бывшего главного разработчика программного обеспечения Microsoft Рэя Оззи, описывающая новый взгляд на депонирование ключей.

Поскольку шифрование зачастую препятствует полицейским расследованиям, правоохранительные органы будут пытаться навязать корпорациям решение этой проблемы, даже если это придется сделать в судебном порядке.

Однако специалисты в области криптографии продолжают твердить, что невозможно ослабить шифрование без риска, что этой слабостью воспользуются киберпреступники.

«Ослабление шифрования, что неизбежно причин ущерб безопасности и конфиденциальности, не является решением в данной ситуации», — продолжают представители корпораций.

Вышеупомянутая коалиция включает в себя представителей Microsoft, Apple, Facebook, Google, Verizon и материнской компании Yahoo Oath. Эта группа была формирована в 2014 году в ответ слитые в Сеть документы АНБ США.

В январе один из сенаторов США призвал главу ФБР объяснить стремление внедрить бэкдор в шифрование, используемое для защиты таких устройств, как iPhone. В начале этого месяца Кристофер Рэй выступил с заявлением, что Силиконовая долина может безопасно использовать бэкдор, если программисты постараются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

 

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru