Уязвимость, обнаруженная Check Point, получила название MaliciousCard. Все, что нужно злоумышленникам для компрометации ПК, это номер телефона пользователя, привязанный к аккаунту WhatsApp, на который они отправляют визитную карточку vCard, содержащую вредоносный код. Визитная карточка оказывается исполняемым файлом, после открытия которого на компьютер могут быть загружены вирусы, включая ботов, программы-вымогатели, RAT и др.

WhatsApp провел проверку и признал наличие проблемы с безопасностью веб-клиента, а также выпустил обновление для ее устранения. Специалисты Check Point сообщили компании о наличии уязвимости 21 августа 2015 года. WhatsApp выпустила необходимые исправления 27 августа 2015 года. Чтобы убедиться, что WhatsApp аккаунт защищен, необходимо обновить WhatsApp Web до последней версии.

WhatsApp Web — это веб-расширение мобильного приложения WhatsApp. Веб-приложение дублирует все отправленные и полученные сообщения и полностью синхронизирует смартфон и компьютер, чтобы пользователи могли видеть все сообщения на двух устройствах. Приложение WhatsApp Web доступно для большинства платформ, поддерживающих WhatsApp, включая Android, iOS, Windows Phone 8.x, BlackBerry, BB10 и Nokia. Веб-интерфейсом WhatsApp пользуются по меньшей мере 200 млн подписчиков, учитывая публично доступные статистические данные веб-трафика.

Специалисты Check Point обнаружили, что через веб-клиент мессенджера WhatsApp можно пересылать исполняемые файлы, маскируя их под электронные визитки vCard. Из-за недоработки в клиенте была возможность заменить расширение файла визитки на .bat, и получатель бы этого не заметил. Если попытаться открыть такую «визитку» в браузере, команды из .bat-файла могут автоматически выполниться.

Затем исследователи выяснили, что можно даже не менять расширение, а лишь добавить некие символы в поле имени визитки, а в конечном итоге оказалось, что есть возможность отправить получателю не только пакетный файл, но и двоичный исполняемый.

CheckPoint уведомила WhatsApp о бреши в конце августа, и в компании уже выпустили исправленную версию клиента.

WhatsApp — один из немногих мессенджеров, изначально созданных для мобильных устройств, но имеющих клиент, который работает также на ПК. Веб-клиент WhatsApp появился некоторое время назад на волне борьбы с неофициальными, которые создаются энтузиастами путем обратной инженерии протокола.

10 августа в официальном блоге директора по безопасности компании Oracle Мэри Энн Дэвидсон появилась статья о попытках пользователей программных продуктов Oracle найти в них ошибки и уязвимости с помощью средств статического анализа кода и прочих методов обратного инжиниринга. Однако тон статьи настолько не понравился читателям (и, вероятно, клиентам), что Oracle вскоре удалила статью, ссылаясь на то, что она не отражает ни принципы компании, ни характер ее отношений с клиентами.

Проблема, по мнению Дэвидсон, заключается не только в том, что пользователи, занимающиеся обратным инжинирингом, нарушают лицензионные соглашения, но и в том, что средства анализа почти всегда выдают ложные положительные результаты.В отличие от инженеров компании, пользователи не имеют доступа к исходному коду и не могут знать, реализованы ли в нем проверки, предотвращающие возможность атак, о которых говорят средства анализа. Премии за обнаружение ошибок, которые выплачивают многие другие компании, с точки зрения Дэвидсон, экономически невыгодны.

В то же время Дэвидсон ничего не сказала о проблеме ответственности разработчиков программ за ошибки. Лицензионные соглашения, как правило, содержат пункт об отказе от каких-либо гарантий.

Специалист по безопасности Кристофер Домас сделал на конференции Black Hat сенсационное объявление: в процессорах x86-архитектуры еще с 1997 года присутствует ошибка проектирования, делающая возможной установку нераспознаваемых руткитов, которые работают с самым высоким уровнем привилегий в системе.

Используя брешь, можно получить доступ к защищенной области памяти, которая обычно доступна только в режиме системного управления SMM. После установки руткит может, к примеру, стереть UEFI или заразить только что переустановленную с нуля операционную систему. От подобных руткитов не защитят функции вроде Secure Boot, поторые тоже полагаются на SMM. По сути, атака разрушает корень доверия системы, отметил исследователь.

По его словам, в Intel в курсе проблемы и в самых новых процессорах свели к минимуму возможность ее использования. Корпорация также выпускает заплаты для встроенного ПО, рассчитанные на более старые чипы, однако «залатать» можно не все из них, указывает Домас.

Для использования уязвимости и установки руткита необходимо предварительно получить привилегии уровня ядра, добавил он, то есть с помощью самой бреши систему скомпрометировать нельзя. По словам Домаса, он убедился в наличии данной уязвимости только в процессорах Intel, но теоретически она может присутствовать и в чипах AMD.

Многие производители смартфонов предустанавливают на них уязвимые средства дистанционной технической поддержки, с помощью которых взломщики могут захватывать контроль над аппаратами через вредоносные приложения или даже сообщения SMS, выяснили специалисты Check Point Software. В ходе выступления на конференции Black Hat они заявили, что уязвимости такого рода имеются в «сотнях миллионов» аппаратов на Android различных производителей, в том числе крупных.

Средства поддержки позволяют дистанционно взять смартфон под контроль для устранения неисправности. Такой инструмент заверяется цифровым сертификатом производителя и состоит из двух частей — привилегированного системного плагина и взаимодействующего с ним приложения. По информации исследователей, во многих случаях в механизмах верификации таких приложений есть ошибки, позволяющие посторонним программам притворяться легитимными и взаимодействовать с системным плагином. В одном случае даже оказалось, что адрес сервера, с которым выполняется соединение для технического обслуживания, можно изменить путем простой отправки на устройство SMS-сообщения.

Check Point уведомила производителей об уязвимости — в компании ее назвали Certifi-gate; часть из них начали рассылать заплаты.

Основатель компании Hellfire Security Грегори Пикетт описал на конференции Black Hat серию разработанных им атак против программно-конфигурируемых сетевых коммутаторов, управляемых Open Network Install Environment, — встраиваемым ПО на ядре Linux, поверх которого устанавливаются специализированные сетевые операционные системы. В трех из них — Switch Light, Cumulus Linux и Mellanox OS — Пикетт нашел уязвимости, позволяющие внедрить шпионскую программу, которой был бы виден весь сетевой трафик, проходящий через маршрутизатор.

Созданный исследователем вредонос достаточно установить на компьютер в атакуемой сети. Программа сама обнаруживает коммутатор, устанавливает на него шпион и общается с управляющим сервером. Как отмечает исследователь, есть возможность разработки червя, который заразил бы все коммутаторы в конкретной сети.

По мнению Пикетта, проблема в относительной новизне программно-конфигурируемых сетей, из-за которой их безопасности пока не уделяется достаточно внимания, причем разработчики аппаратной части надеются, что соответствующими задачами займутся авторы ПО, а те — наоборот. В результате в системах наподобие Open Network Install Environment пока отсутствуют необходимые средства аутентификации, шифрования и контроля доступа, отмечает исследователь.

Социальная сеть «ВКонтакте» запустила систему вознаграждений за найденные на сайте и его официальных приложениях для iOS, Android и Windows Phone уязвимости.

Сообщить о найденной уязвимости на сайте можно на странице программы поиска уязвимостей, сообщил операционный директор соцсети Андрей Рогозов. Для приема информации компания использует платформу HackerOne.

Минимальный размер вознаграждения – 100 долл. При этом на него сможет претендовать только «первооткрыватель» уязвимости.

Согласно условиям программы, «ВКонтакте» не будет выплачивать награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Также не учитывается «получение физического доступа к серверам или инфраструктуре, а также угрозы или причинение вреда сотрудникам компании.

Российские хакеры пытались получить данные, касающиеся переговоров между США и их союзниками о санкциях против Москвы. Об этом сообщило агентство ТАСС со ссылкой на Bloomberg.

Как говорится в сообщении американского агентства, хакеры использовали неизвестные ранее дефекты в Windows и программном обеспечении Adobe Flash.

Данные кибератаки были зафиксированы 13 апреля американской компанией FireEye, специализирующейся на защите компьютеров. Их целью стало «правительственное ведомство другого государства, которое вело консультации с США о санкционной политике», о какой именно стране идет речь, не уточняется. Как отмечает Bloomberg, атака была остановлена прежде, чем группе удалось получить какую-либо информацию.

По данным агентства, за кибератакой, осуществление которой потребовало высокой квалификации, стоит группировка хакеров, именуемая APT28 и базирующаяся в России.