Приложения для отслеживания COVID-19 уже допускают утечку данных

Приложения для отслеживания COVID-19 уже допускают утечку данных

Приложения для отслеживания COVID-19 уже допускают утечку данных

Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, с самого начала вызывают опасения экспертов по защите информации. Теперь есть подтверждение наличия проблем безопасности на примере используемого в Нидерландах софта.

Речь идёт о приложении Covid19 Alert, которое представили Министерству здравоохранения Нидерландов вместе с семью схожими разработками.

На выходных исходный код этого мобильного приложения появился в открытом доступе в Сети. Вскоре, однако, выяснилось, что файлы программы содержали персональные данные пользователей.

В частности, были найдены 200 полных имён, адресов электронной почты и хешированных паролей. Предполагается, что в базу они перекочевали из другого проекта.

Само собой, исходный код оперативно удалили, однако ситуация успела нанести определённый удар по репутации разработчиков. Их ошибку назвали любительской.

Именно такие ошибки укрепляют уверенность специалистов по защите информации в опасности приложений для отслеживания распространения новой коронавирусной инфекции COVID-19. К слову, недавно мы разбирали сомнительные функции приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

D-Link советует лечить опасную уязвимость в DIR-878 заменой роутера

Эксперт Positive Technologies выявил уязвимость инъекции команд в ряде роутеров D-Link. Поскольку устройства больше не поддерживаются, производитель рекомендует пользователям перейти на более современное оборудование.

Согласно записи в реестре ФСТЭК России, проблема BDU:2024-06211 (8,4 балла CVSS) возникла из-за отсутствия нейтрализации спецэлементов в командах ОС. Эксплойт позволяет «оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации».

«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», — пояснил автор опасной находки Владимир Разов из команды PT SWARM.

В ходе исследования уязвимые сетевые устройства D-Link были обнаружены в США, Канаде, Швеции, Китае, Индонезии и на Тайване:

  • DIR-878
  • DIR-882
  • DIR-2640-US
  • DIR-1960-US
  • DIR-2660-US
  • DIR-3040-US
  • DIR-3060-US
  • DIR-867-US
  • DIR-882-US
  • DIR-882/RE
  • DIR-882-CA
  • DIR-882-US/RE

Снизить риск эксплойта, по мнению эксперта, поможет переход на ОС OpenWrt, а также замена учетных данных, используемых для доступа к роутеру через веб-интерфейс, но это лишь временная мера защиты.

В прошлом году специалисты PT выявили несколько уязвимостей в сетевых устройствах Zyxel. По данным ИБ-компании, эксплуатация уязвимостей — один из наиболее популярных методов атак на страны СНГ.

В помощь организациям разработчик недавно выпустил новый продукт — PT Dephaze. Инструмент позволяет автоматически проверять защищенность ИТ-инфраструктуры и выявлять уязвимости, как опубликованные, так и пока неизвестные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru