Корпорация Intel сообщила об обнаружении уязвимости в прошивках средств дистанционного управления компьютером Intel Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology. Она позволяет получить несанкционированный доступ к функциям настроек и управления, и пользователям следует как можно скорее установить пакеты исправлений, несмотря на то, что о случаях эксплуатации этой уязвимости в корпорации еще не знают.

Данные средства устанавливались в компьютерах корпоративного класса с технологией Intel vPro и процессорами Core, начиная с первого поколения (Nehalem), выпущенных еще в 2008 году. В компьютерах потребительского класса, а также в серверных системах с Intel Server Platform Services этой уязвимости нет, утверждают в корпорации. Технология AMT позволяет по сети управлять настройками большого числа компьютеров — например, в кассовых системах, офисах, школах и так далее.

Intel рекомендует обратиться за исправлениями к производителю компьютера, но, если производитель их не предоставляет, уязвимость можно устранить отключением службы Windows Local Manageability Service.

Эксперты фирмы FireEye, специализирующиеся на проблемах информационной безопасности, выявили несколько кампаний по рассылке писем с документами в формате Microsoft Word, зараженными вирусом, использующим ранее неизвестную уязвимость в программе Word. При открытии документа с сервера загружается и запускается скрипт на языке Visual Basic, который затем загружает на компьютер дополнительные компоненты шпионской программы. Специалисты установили, что эти компоненты принадлежат программе FINSPY (или FinFisher), разработанной англо-германской компанией Gamma Group для государственных организаций. По оценкам исследователей Citizen Lab, программа FinFisher используется спецслужбами по крайней мере тридцати трех стран.

Один из зараженных документов называется СПУТНИК РАЗВЕДЧИКА.doc и содержит версию широко известного учебника по военной подготовке, якобы опубликованную в Донецкой народной республике. Еще один документ под названием prikaz.doc содержит якобы приказ минобороны России относительно лесного хозяйства.

Рассылки идут по крайней мере с января этого года и начались задолго до того, как в Microsoft получили сведения об уязвимости в программе Word. 11 апреля корпорация выпустила исправление.

Разработчики системы управления контентом Drupal выпустили заплату для критической уязвимости, позволявшей обходить механизмы контроля доступа и ставившей сайты под угрозу взлома. Согласно внутренней системе оценки брешей Drupal, это не самая опасная уязвимость, однако по всей видимости, она является достаточно серьезной, поскольку разработчики выпустили заплату в том числе для версии Drupal, которая официально уже не поддерживается.

Сообщается, что уязвимыми являются сайты с включенной поддержкой веб-сервисов REST и запросов PATCH. Кроме того, атакующему нужна возможность регистрации нового аккаунта или доступ к существующему с любыми привилегиями.

Брешь не затрагивает ветку Drupal 7.x, но пользователям Drupal 8 рекомендуется обновиться до самой свежей версии, 8.3.1, либо перейти на 8.2.8.

По поводу уже не поддерживаемой ветви 8.2.x разработчики отмечают, что обычно не выпускают заплаты безопасности для старых точечных релизов, но учитывая потенциальную опасность бреши, решили предложить специальное обновление 8.2.8 для тех, кто еще не перешел на версию 8.3.

Drupal сегодня — третья по популярности автоматизированная система создания сайтов после Wordpress и Joomla. На ней созданы сайты правительства США и Франции, мэрии Лондона, корпорации BBC и Оксфордского университета.

14 апреля хакерская группа Shadow Brokers выложила в сеть еще один файловый архив, содержащий, как утверждается, инструменты для взлома компьютеров, используемые Агентством национальной безопасности США. Эксперты, изучающие эти материалы, опасаются, что ими воспользуются и киберпреступники.

Специалисты фирмы Hacker House нашли в архиве порядка двадцати различных методов эксплуатации уязвимостей в операционной системе Windows. Четыре из них до сих пор оставались неизвестными. Большинство методов работает на старых версиях Windows — NT, XP и Windows 7, но особую опасность, по мнению специалистов, представляют методы, предназначенные для взлома Windows Server. Один из них, названный в архиве Eternalblue, позволяет дистанционно запустить на сервере произвольный код. В Hacker House проверили его работу на сервере с системой Windows Server 2008 R2 SP1. Для взлома потребовалось меньше двух минут.

Старые версии Windows Server по-прежнему широко используются, отмечают специалисты. Новая версия — Windows Server 2016 — вышла лишь в прошлом году, и в Microsoft еще не выпустили исправления для старых версий. Защитить сервер от взлома с помощью Eternalblue можно с помощью межсетевого экрана или отключения протоколов SMB и NetBT.

В докладе, который израильский исследователь Амихай Нейдерман.представил на конференции Security Analyst Summit, проводимой «Лабораторией», рассказывается об обнаружении в Tizen сорока уязвимостей «нулевого дня», каждой из которых можно воспользоваться удаленно. Одна из них нашлась в приложении для работы с магазином приложений TizenStore. Оно обладает максимальными правами доступа и, взломав его, исследователь смог загрузить вредоносный код прямо на свой телевизор Samsung. Многие ошибки в исходных кодах Tizen указывают на отсутствие в компании базовых правил разработки и проверки кода, считает исследователь.

В Samsung не отреагировали на первоначальное сообщение Нейдермана. Только после публикации статьи на сайте Motherboard представители Samsung заявили, что готовы работать с исследователем над устранением уязвимостей. В компании указали также на существующую программу выплаты премий за обнаружение ошибок SmartTV Bug Bounty.

В широко используемом гипервизоре Xen обнаружена уязвимость, которая позволяет атакующему выйти за пределы гостевой операционной системы, работающей на виртуальной машине, и получить доступ ко всей памяти хоста. Это серьезная брешь в барьере безопасности гипервизора, в особенности угрожающая многоарендным центрам обработки данных, в которых виртуализованные серверы клиентов работают на совместно используемом оборудовании. Xen применяется операторами облаков и поставщиками услуг хостинга виртуальных частных серверов.

Уязвимость присутствует в Xen версий от 4.4.x до 4.8.x. Она была внесена непреднамеренно в декабре 2012 года в процессе исправления другой проблемы. Разработчики Xen выпустили заплату, установка которой осуществляется вручную.

Использование бреши возможно только в 64-разрядных гостевых ОС, виртуализованных без использования аппаратных средств, поэтому не все виртуальные машины на основе Xen уязвимы. Например, в Amazon Web Services опубликовали информационный бюллетень, согласно которому брешь не затрагивает пользователей облака AWS, поэтому им не нужно ничего предпринимать. А в компании Linode, предоставляющей услуги хостинга виртуальных частных серверов, пришлось перезапустить некоторые системы после установки заплаты.

В июне на выборах в Национальное собрание Франции избиратели, проживающие за рубежом, не смогут, как раньше, проголосовать через Интернет. Французское агентство по сетевой и информационной безопасности ANSSI рекомендовало отказаться от такого способа голосования из-за чрезвычайно повысившейся угрозы кибератак.

В обоих турах голосования на президентских выборах, которые пройдут в апреле и мае этого года, голосовать тоже можно будет лишь бумажными бюллетенями, но это решение связано не с безопасностью, а с необходимостью обеспечить равные условия для всех избирателей. По французским законам, условия для голосования должны быть равными для всех избирателей в округе, но в разных округах условия могут отличаться. Парламентские выборы проходят по 577 округам, в 11 из которых голосуют граждане, проживающие за рубежом — именно их и коснется отмена голосования через Интернет. На выборах президента образуется только один округ.

В Нидерландах отказ от электронной системы голосования связан не с возможностью атак через Интернет, а с наличием уязвимостей в программах системы подсчета голосов. Бюллетени на парламентских выборах, которые прошли 15 марта, подсчитывались вручную.

К 2020 году мировой рынок робототехники вырастет, по прогнозам IDC, до 188 млрд долл. Но, как считают специалисты компании IOActive, многие современные роботы, использующиеся на производстве, в бизнесе и в быту, почти беззащитны перед компьютерными атаками, что открывает возможности и для промышленного шпионажа, и для диверсий, и даже для нападений на людей.

Специалисты IOActive изучили несколько моделей роботов, выпускаемых компаниями SoftBank, UBTECH, ROBOTIS, Universal Robots, Rethink Robotics и Asratech. Даже при поверхностном анализе, утверждают специалисты, им удалось обнаружить в экосистемах этих роботов 50 уязвимых мест, во многом общих для разных моделей. Многие роботы передают данные по незащищенным каналам через Интернет, Bluetooth или Wi-Fi и отправляют важную информацию в незашифрованном виде или со слабым шифрованием. У большинства выявились серьезные проблемы с аутентификацией при удаленном доступе. В некоторых случаях это позволило бы злоумышленникам управлять роботом на расстоянии.

Замена программного обеспечения на роботе зачастую возможна только в заводских условиях у изготовителя, отмечают исследователи. Между тем, только две компании ответили на сообщения исследователей о найденных уязвимостях.

Судя по документам, оказавшимся среди более 8,7 тыс. недавно опубликованных на WikiLeaks, в распоряжении ЦРУ по состоянию на 2016 год было более двух десятков неизвестных ранее эксплойтов для Android.

Часть из них, как следует из документов, были разработаны в ЦРУ, другие в АНБ и британских спецслужбах, а часть получена от продавцов кибероружия. Есть эксплойты, позволяющие обходить криптографическую защиту WhatsApp, Confide и других приложений путем перехвата трафика еще до его шифрования. Присутствуют описания методов взлома iPhone и «умных» телевизоров с помощью различных хакерских инструментов, а также сведения о способах компрометации Windows, OS X, Linux и маршрутизаторов.

Упоминается, в частности, атака под названием Weeping Angel против телевизоров Samsung, позволяющая создать видимость пребывания аппарата в выключенном состоянии. При этом в реальности телевизор используется в качестве «жучка», записывающего разговоры в помещении и передающего их на сервер ЦРУ.

А в конце 2014 года, судя по одному из документов, в ЦРУ работали над способами заражения бортового программного обеспечения автомобилей. В целом данные, опубликованные на WikiLeaks, относятся к периоду с 2013-го по 2016 год.