Рубрикатор |
Все новости | Новости компаний |
Новая уязвимость в pdf позволяет злоумышленникам атаковать «ломанные» телефоны iPhone
11 октября 2010 |
Fortinet® (NASDAQ: FTNT) - поставщик решений сетевой безопасности и международный лидер рынка многоуровневой защиты от угроз (UTM) – опубликовал отчет о сетевой безопасности за сентябрь 2010 года.
Особое внимание в отчете уделяется новой уязвимости PDF-файлов, которая стала широко использоваться для атаки на смарт-фоны Apple iPhone. Причём под удар попали лишь те модели, которые подверглись процедуре «взлома». Это связано с тем, что «взлом» этой марки смарт-фонов осуществляется путем обхода системы управления правами (digital rights management, DRM), что позволяет запускать на устройстве намного больше приложений.«Взломать iPhone или любое другое устройство – все равно, что навсегда оставить входную дверь открытой. В этом случае на устройстве можно запустить программу или функцию, для которой оно изначально не было предназначено», - утверждает Дерек Манки (Derek Manky), менеджер компании Fortinet по проектам в области компьютерной безопасности и исследования угроз. «Если говорить о вирусных атаках, то достаточно вспомнить червь Ikee, который был активен в прошлом году. Проникнув в взломанные iPhone, он предоставлял злоумышленникам доступ через SSH-протокол. Взломанные смарт-фоны позволяют запускать вредоносные приложения, которые на первый взгляд внушают доверие. Таким образом, может организоваться двухступенчатая атака».
Закрыты уязвимости в QuickTime, Outlook и Acrobat
* 15 сентября было исправлено 2 уязвимости в Apple QuickTime, одну из которых обнаружили специалисты Fortinet (FGA-2010-46). Вторая уязвимость (CVE-2010-1818) была критична тем, что позволяла обходить систему предотвращения выполнения кода (Data Execution Prevention, DEP) и систему Address Space Layout Randomization (ASLR). Исследование Fortinet показало, что в сети в данный момент имеются флэш-вирусы, которые активно используют данную уязвимость. Патчи для этих уязвимостей можно загрузить отсюда.
* Компания Microsoft выпустила ряд рекомендаций по борьбе с уязвимостями в системе использования привилегий доступа Outlook (Outlook Web Access Privilege Elevation) и ASP.NET. Эти уязвимости могут стать причиной утечки данных.
* Компания Adobe выпустила рекомендации по борьбе с 2 новейшими уязвимостями («zero-day») в своих продуктах: Reader, Acrobat и Flash player.
Бот-сети не сдают свои позиции
14 сентября лаборатория FortiGuard обнаружила новую волну активности бот-сети Sasfis, выраженную спам-ботом Asprox. До этого данная атака не проявляла себя в течение года. Модуль Asprox, тщательно изученный на сегодняшний день, занимался веерной рассылкой спама. Рассылаемые письма содержали упакованный исполняемый файл, замаскированный под факс. Файл являлся копией Sasfis, который в свою очередь загружал Asprox, в результате чего зараженный компьютер начинал рассылать спам.
Помимо этого, рост активности Sasfis связан с появлением снифер-модуля, который сканирует трафик на ТСР-портах 21, 25 и 110 (FTP, SMTP и POP3 соответственно).
«Трафик с указанных портов шифруется и пересылается посредством HTTP POST на командный сервер, расположенный в Европе», - рассказывает Манки. «Если украсть данные для доступа к FTP, их можно использовать для захвата веб-серверов».
Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate® и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.
Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail™ и FortiClient™.
Источник: http://www.fortinet.com/press_releases/100930.html
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Гарда объединяет ключевых разработчиков систем безопасности
Ученые распознали злоумышленников в шумах
Российскому рынку сетевой безопасности нужна конкуренция
Только половина российских пользователей меняет логин и пароль роутера
Zyxel 2.0: итоги первого года работы обновленной компании в России и СНГ
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.