[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » Подозрительное обновление для Windows 7 оказалось тестовым. (Текст Michael Mimoso 1 Октябрь 2015 , 19:48.)
Подозрительное обновление для Windows 7 оказалось тестовым.
MotoBiker1995Дата: Суббота, 03.10.2015, 00:31 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
Подозрительный апдейт для Windows 7 спровоцировал бурное обсуждение на ряде IT-форумов, посвященное потенциальной компрометации службы Windows Update. Однако спустя несколько часов представители Microsoft разрядили обстановку, признав, что обновление было выпущено по ошибке.

«Мы по ошибке выпустили тестовое обновление и сейчас заняты его удалением», — заявил представитель компании.

Компрометация подобной службы автоматических обновлений может привести к поистине ужасающим последствиям. Уже давно строятся предположения, что службы автоматического обновления ПО могут быть использованы для массового распространения вредоносного ПО. Получив скрытое присутствие в службе вроде Windows Update, атакующий или правительство смогут скомпрометировать обновления, в связи с чем доверие к подобным службам будет подорвано, а значит, множество ПК и серверов останутся без патчей и будут уязвимы.

Сей таинственный апдейт, отмеченный как важный и предположительно являвшийся новым языковым пакетом, появился в списках обновлений в среду утром. Обновление, имевшее размер 4,3 Мб, содержало файлы с длинными случайными названиями и ссылки на различные .mil-, .gov- и .edu-домены, что крайне нехарактерно для обновлений Windows.

Хотя обновление было удалено из списков Windows Update, оно уже было автоматически установлено на ряд компьютеров. Некоторые пользователи заявили, что обновление не смогло установиться на их машины. Другие же говорили, что их компьютер утратил работоспособность после установки обновления.

Windows Update и Windows Server Update Services (WSUS) являются лакомыми целями для атакующих. На конференции Black Hat, проходившей этим летом, Пол Стоун (Paul Stone) и Алекс Чапман (Alex Chapman) из британской ИБ-компании Context Information Security продемонстрировали существующие в WSUS уязвимости, которые подвергают любой сервер или ПК риску компрометации, и их при этом крайне тяжело устранить.

В статье, опубликованной в Washington Post на прошлой неделе, было сказано, что правительство США изучает ряд способов, при помощи которых технологические компании потенциально смогут помочь решить криптографическую проблему, известную как Going Dark. Правоохранительные органы и госслужащие были встревожены недавними изменениями в политиках Apple и Google, в частности их отказом хранить ключи шифрования. Подобный шаг, как заявляют в правительстве, мешает проведению расследований, касающихся как национальной безопасности, так и обычных преступлений. Как говорится в статье, они предлагают, чтобы имелась возможность при наличии судебного ордера внедрять шпионское ПО на целевые машины при помощи служб автоматического обновления ПО.

На конференции TrustyCon, проходившей в 2014 году в качестве дополнения к конференции RSA, Кристофер Согоян (Chris Soghoian), главный технический специалист Американского союза защиты гражданских свобод, заявил, что, по его мнению, следующая волна попыток слежения будет нацелена на службы обновления ПО.

Он заявил, что обеспокоен не только тем, что правительство готово воспользоваться удобством подобных служб, но и тем, что подобные попытки приведут к недоверию к службам автообновлений, из-за чего пользователи окажутся уязвимыми к киберпреступлениям, кражам личности и мошенничеству.

«Существует ряд веских причин, из-за которых нам нужны службы автоматического обновления. Если конечным пользователям нужно будет напрягаться, чтобы установить обновление, то, скорее всего, они этого делать просто не станут, и их машины останутся уязвимы, — заявлял Согоян в 2014 году. — На практике это означает, что мы добровольно позволяем компаниям иметь присутствие в наших системах, и мы понятия не имеем, что за код содержится в этих обновлениях. Подобным механизмом вполне может воспользоваться правительство. У нас нет доказательств того, что оно этим уже не воспользовалось, однако компании имеют на нас мощный инструмент давления, аналогов которому просто не существует».

- See more at: https://threatpost.ru/suspici....67


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » Подозрительное обновление для Windows 7 оказалось тестовым. (Текст Michael Mimoso 1 Октябрь 2015 , 19:48.)
Страница 1 из 11
Поиск: