Десктопный Signal открывает возможность для шпионажа и кибератак
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Десктопный Signal открывает возможность для шпионажа и кибератак

Татьяна Никитина 26 Января 2023 - 17:22
...
Десктопный Signal открывает возможность для шпионажа и кибератак

Изъяны, выявленные Джоном Джексоном (John Jackson) в десктопных клиентах Signal, позволяют получить незашифрованные конфиденциальные данные или подменить содержимое кеша. Эксплойт в обоих случаях требует локального доступа, поэтому вендор не считает данные проблемы уязвимостями.

Тем не менее обеим найденным ошибкам был присвоен CVE-идентификатор. Согласно блог-записи эксперта, уязвимости возникли из-за неправильной работы IM-приложения с кешем. Затронуты все версии Signal для Windows, Linux и macOS, в том числе новейшая 6.2.0.

Уязвимость CVE-2023-24069 грозит раскрытием конфиденциальной информации. Как оказалось, все отправленные в чат вложения клиент временно сохраняет в папке Signal\attachments.noindex\, притом в незашифрованном виде. После ответа на сообщение с аттачем последний автоматом удаляется из кеша, но очистка, как выяснил Джонсон, проводится недостаточно хорошо.

Исследователю удалось восстановить прокомментированную в группе картинку на своем Windows-компьютере, изменив расширение в свойствах файла и добавив .png (в macOS и Linux это работает точно так же: расширение меняется на .png). Примечательно, что при удалении аттача из чата самим автором публикации файл исправно вычищается из папки attachments.noindex.

 

Эксплойт, по словам эксперта, позволяет злоумышленнику с локальным доступом к хосту перехватывать сообщения жертвы с целью получения секретных данных (например, паролей к сторонним сервисам). Контрразведчики также смогут скопировать содержимое жесткого диска, изъятого у подозреваемого, и восстановить все аттачи, расшаренные в Signal.

Уязвимость CVE-2023-24068 позволяет незаметно подменить содержимое вложения в папке attachments.noindex, сохранив расширение файла, имя и размер. Причиной появления такой возможности является отсутствие проверки подлинности кешированных файлов.

В результате злоумышленник сможет внедрить во вложение вредоносный код, переслать его в другой чат, и там его загрузят, не подозревая о подвохе. Более того, можно выбрать жертву, часто использующую функцию Forward («переслать сообщение»), дождаться, когда она будет тиражировать новые аттачи в групповых чатах, и спокойно собирать данные о заражении на C2.

Подобная атака пройдет незаметно и для собеседников, доверяющих скомпрометированному источнику, и для самой жертвы. Цепная реакция, по словам Джонсона, будет неспешной, но процесс можно ускорить с помощью Python и компилятора.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн
Яков Шпунт 17 Января 2025 - 11:32
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн

Минцифры предложило предоставить Роскомнадзору возможность использовать автоматизированные системы для отслеживания нарушений законодательства о защите персональных данных, допускаемых компаниями и онлайн-сервисами.

На Портале проектов нормативно-правовых актов размещён подготовленный Минцифры проект постановления правительства.

Документ включает четыре изменения в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утверждённое постановлением Правительства РФ от 29 июня 2021 года № 1046.

Поправки предусматривают использование «информационных систем, принадлежащих или находящихся в пользовании уполномоченного (территориального) органа» для выявления нарушений в области обработки и защиты персональных данных.

Ранее такие функции выполняли исключительно должностные лица контролирующего органа (или его территориальных подразделений) на основании жалоб граждан, организаций или публикаций в СМИ.

Кроме того, в проекте уточняется порядок уничтожения недостоверных или незаконно полученных персональных данных. Теперь регулятор сможет требовать от оператора персональных данных их уточнения, блокирования или уничтожения даже в случаях, когда нарушение выявлено в ходе проверки без взаимодействия с проверяемым лицом.

По мнению Минцифры, новые полномочия позволят Роскомнадзору быстрее реагировать на нарушения законодательства в сфере обработки персональных данных и повышать эффективность государственного контроля в этой области.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS
Новость
Код Безопасности объединит SSL VPN и WAF в новой версии Конт...
Лаборатория Касперского назвала две ключевые тенденции 2025 года
Новость
Лаборатория Касперского назвала две ключевые тенденции 2025...
Более 10 млн россиян рискуют раскрыть данные
Новость
Более 10 млн россиян рискуют раскрыть данные

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.