Око Роскомнадзора узрело еще шесть VPN, дающих дорогу к запретному плоду

Око Роскомнадзора узрело еще шесть VPN, дающих дорогу к запретному плоду

Око Роскомнадзора узрело еще шесть VPN, дающих дорогу к запретному плоду

Роскомнадзор вновь занялся сбором информации об использовании VPN в технологических процессах. Похоже, грядут новые санкции для нарушителей правил общежития в Рунете.

Запрос, направленный в ведомства, содержит список из шести имен: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN. Согласно сообщению на сайте регулятора, для этих сервисов планируется ввести «централизованное управление».

Аналогичные запросы Роскомнадзор в прошлом месяце рассылал в отношении VyprVPN и Opera VPN — их уличили в предоставлении доступа к запрещенному в стране контенту. По итогам сбора данных были составлены списки организаций, которым разрешено пользоваться услугами провинившихся провайдеров, остальным эту возможность закрыли.

О планах РКН пополнить свою базу угроз обхода ограничений по контенту, действующих в Рунете, стало известно в конце мая. Интересно, там числится недавно поверженный DoubleVPN, или у регулятора к нему претензий не было?

Этот веб-сервис зачастую использовали злоумышленники — для сокрытия IP-адресов, задействованных в атаках. За такое пособничество провайдер и поплатился: у него отняли серверы и заблокировали сайты. Официальные заявления уже сделали Европол и британское Национальное управление по борьбе с преступностью (NCA).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля

Специалисты по кибербезопасности обнаружили серьёзную дыру в старом Microsoft Telnet Server: теперь злоумышленники могут полностью обойти аутентификацию и получить права администратора без ввода пароля.

О проблеме сообщил исследователь под ником Hacker Fantastic, и ситуация действительно тревожная.

Ошибка кроется в том, как Telnet-сервер обрабатывает процесс аутентификации через NTLM. Вместо того чтобы проверять пользователя, сервер сам «доверяет» клиенту. Всё из-за неправильной инициализации настроек безопасности (SSPI-флагов) во время хендшейка.

Какие системы под угрозой?

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

То есть пострадали почти все старые версии Windows, где ещё мог остаться активным Telnet Server.

Как работает атака? Выпущенный PoC-эксплойт (telnetbypass.exe) делает следующее:

  1. Запрашивает взаимную аутентификацию с определёнными флагами.
  2. Использует пустой пароль для учётки администратора.
  3. Манипулирует настройками SSPI, чтобы сервер сам себя «обманул».
  4. Отправляет изменённое NTLM-сообщение типа 3 и получает доступ.

Результат: полный обход аутентификации и доступ к командной строке под админом.

Есть ли патч? К сожалению, пока нет. Поэтому пользователям советуют срочно:

  • Отключить Telnet Server на всех системах.
  • Перейти на более безопасные протоколы типа SSH.
  • Ограничить доступ к Telnet на уровне сети (разрешать только доверенным IP).
  • Блокировать Telnet через политики контроля приложений.

Чтобы снизить риск массовых атак, исходный код эксплойта пока не выложили в открытый доступ. Но бинарник PoC уже доступен, так что меры защиты лучше принять как можно быстрее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru