ZombieLoad представлява MDS уязвимост т.е. “микроархитектурно извличане на данни”. Големите ИТ компании се отзоваха с почти мигновено решение на проблема. От Apple обявиха, че поправят всяка система, работеща с macOS Mojave 10.14.5., което означава, че са защитени Mac и MacBook устройствата (оказва се, че притежателите на iPhone, iPad и Apple Watch са изкарали късмет).

От Google пък побързаха да поправят Android и да актуализират Chrome. Ще се наложи да се защитят допълнително и устройствата, които са само на Intel. От Firefox увериха, че в предстоящия нов Firefox (67) на потребителите ще бъде гарантиран нужния ъпдейт.

Пачове за операционната система и облака пуснаха и от Microsoft. Много от актуализациите на микрокодовете са достъпни и чрез Windows Update, но те също са достъпни и на сайта. Актуализирана е и облачната услуга на Amazon Web Services с цел предотвратяване на потенциални атаки.

• Хакната камера, която пуска фалшива аларма за ядрена атака

В една минута гледате футбол. В следващата – програмата е нарушена от извънредно прекъсване, което предупреждава за междуконтинентални балистични ракети, насочени към три различни части на страната ви. Детето спира да си играе, скрива се под дивана и трепери в ужас, докато вие се чудите какво се случва.

Това реално се случи на семейство в Оринда, Калифорния. Слабото звено за проникване се оказва security камера, разположена над телевизора им. Някой успява да пробие идентификационните данни на устройството и решава да си направи груба шега.

• IoT захранван ботнет създава медийно затъмнение

Понякога не можете да влезете в определен уебсайт, защото някой някъде е сгафил. В други случаи, причината е, че сайтът страда от DDoS атака. Мощно устройство (или мрежа от устройства) удря сайтът с трафик над поносимата граница.

В края на 2016г. масивна DDoS атака таргетира системите, оперирани от доставчика Dyn. Заради блокирането на DNS дозина сайтове от ранга на Amazon, GitHub, Netflix, Twitter и Zillow. Искате да разберете какво се случва? Е, BBC, CNN и Fox News също са атакувани.

• Крушка издава Wi-Fi паролата ви

IoT устройствата имат за цел да ви продадат по-прост начин на живот. Но за да се свържете с интернет, тези продукти трябва да съдържат в себе си всички необходими кодове, подобно на най-обикновен компютър. Работата е там, че операционната система на лаптопа защитава вашите данни, а кодът на повечето IoT устройства – не.

Да вземем например бялата LIFX мини крушка, която по никакъв начин не защитава информацията за Wi-Fi мрежата ви и паролата, които сте предоставили по време на настройката на устройството. Така всеки, който намери крушката в кошчето или открадне вашето външно осветително тяло, може да получи достъп до домашната ви мрежа

• Сърдечни устройства – потенциална жертва на атаки

Плашещото тук е не в това какво се е случило, а какво е можело да се случи. През 2017г. FDA потвърди, че в определени устройства за поддържане на сърдечния ритъм са открити сериозни слаби места. След проучване на CNN става ясно, че проблемът се корени в трансмитера, който споделя от разстояние информацията от устройството с физици. Всеки може да предположи колко неща могат да се объркат по този начин…

• Хакери хакват джипа ви

Когато купувате нова кола, интернет връзката често е една от изтъкваните функции. Вашата кола може да изтегля карти, да пуска музика или да служи като Hotspot за другите устройства във вашия автомобил. За съжаление, понякога животът ви е изложен на риск.

Хакери показаха на репортер на Wired как е възможно дистанционно да хакнат определени функционалности на джипа ви. Така от комфорта на своите компютри, те могат да стопират спирачките на автомобила.

Ужасяващо, нали? Едно е сигурно – че нищо не е сигурно. Пазете се.

Миналата седмица разработчиците на Drupal пачнаха код в Drupal Core, който може да позволи на недоброжелателите да хакнат засегнати уеб сайтове.

Въпреки че не представи технически подробности за уязвимостта на сигурността, кодът за експлоатация беше публичен в интернет само след два дни, след като екипът на Drupal за сигурност внесе в пакета нова версия на своя софтуер.

Атаките идват от няколко нападателя, които са намерили насочване към уязвими сайтове на Drupal, включително сайтове в правителства и в индустрията на финансовите услуги, които все още са уязвими..

Според изследователите атаките започват на 23 февруари, само три дни след като разработчиците на Drupal и са се опитали да инжектират с JavaScript криптовалутен миньор на име CoinIMP на сайтовете на Drupal.

Подобно на скандалната услуга CoinHive, CoinIMP е скриптов алгоритъм, който хакерите са инжектирали в файла index.php, така че посетителите на сайта да изпълняват скрипта за минна обработка, когато разглеждат главната страница на сайта.

Препоръчва се потребителите и разработчиците да актуализират CMS до Drupal 8.6.10 или Drupal 8.5.11, за да се избегнат експлойти. Въпреки това, ако вашият уеб сайт вече е бил компрометиран, просто актуализирането няма да премахне “задната вратичка или злонамерен код”.

Миналата седмица, Check Point разкри 19-годишна RCE уязвимост в популярния софтуер WinRAR, който също така е използван активно за инсталиране на зловреден софтуер на компютри, които все още работят със заразените версии на софтуера.

Източник: The Hacker News

Превод: Атанас Нейчев

SGX е сет от инструкции за процесора и функции за създаване на сигурна изолирана система, в която кодът може да се изпълнява без проверка или намеса от друг софтуер. Неговата цел е да поддържа финансови транзакции, да декриптира срещу пиратство защитени холивудски филми, както и подобни криптографски функции. Или поне на теория. Инженерите обаче, част от които през 2018г. помогнаха да се разкрият недостатъците на процесорите на Spectre-Meltdown, мислят, че са успели да намерят слабости в SGX, използвaйки старата позната return-oriented (ROP) техника на програмиране. Този подход обединява групи от несвързани паметни инструкции, наречени gadgets, които манипулират работата на софтуера. Представете си да откраднете автомобил, използвайки крика от багажника на автомобила.

“Ние успяхме да демонстрираме как SGX вместо да предпазва потребителите от опасност, създава опасност за сигурността и улеснява нахлуването на т.нар. супер malware с готови за атака уязвимости”, обясниха ко-авторите Майкъл Шварц, Самюел Вейзар и Даниел Гръс.

Триото твърди, че експертите по сигурността най-често отхвърлят атаки, включващи изолирани системи, тъй като тези блокирани кодови пространства са по-ограничени от нормалните системни процеси. Изолираните системи могат да издават само системни обаждания, да взаимодействат с операционната система, чрез тяхното хост приложение, и могат да се справят директно с I / O операции. Следователно това би трябвало да попречи на лошия код в една изолирана система да достигне външния свят.

Източник: TheRegister.co.uk