Главные события в сфере информационной безопасности с 19 по 25 июля

Шестнадцать лет мошенники могли взламывать устройства через принтеры

Эксперты из компании SentinelOne зафиксировали уязвимость в принтерах популярных HP, Samsung и Xerox, которая шестнадцать лет оставалась вне поля зрения специалистов.

В ходе исследования выяснилось, что проблема касается функции приёма данных, отправленных пользователем на принтер. Уязвимость могла в любой момент привести к ошибке переполнения буфера. Ядро SSPORT.SYS, в котором и была найдена уязвимость, при этом запускается в автоматическом режиме без какого-либо уведомления. Драйвер не перестаёт работать даже в условиях отмены запуска и загружается при отсутствии подключённых принтеров.

Специалисты выяснили, что третьи лица, воспользовавшись ошибкой драйвера, могут зайти в систему, получить администраторские права и выполнить произвольный код в режиме ядра, которое остается локально доступным для всех желающих.

Иными словами, уязвимость позволяет мошенникам устанавливать программы на устройстве пользователя, изменять, копировать и удалять данные, создавать аккаунты и действовать от имени владельца устройства. На данный момент производители, которых эксперты уже предупредили об опасности, обновили софт принтеров и полностью обезопасили своих клиентов.

ИБ-специалист нашёл опасную уязвимость в новой Windows

Изображение: winfuture.de

ИБ-эксперт Йонас Ликкегаард обнаружил уязвимость в ОС Windows 10 и Windows 11, позволяющую сторонним пользователям получать доступ к реестровым базам данных, где хранятся хеши паролей, конфигурационные параметры, дешифровальные системные ключи и прочая немаловажная информация.

Пользователи устройства, не имеющие расширенных прав, не имеют доступа к реестрам. Ошибки, получившие название SeriousSAM и HiveNightmare, позволяют локальным пользователям получить право администрирования и, стало быть, доступ к важным системным файлам, хранящимся в папках SYSTEM, DEFAULT, SAM и SOFTWARE. Эксперты предупреждают, что хеши паролей могут быть использованы потенциальными мошенниками для деятельности от имени владельца устройства.

Исследователь говорил об уязвимости ещё во время релиза ОС Windows 10, но ошибка всё равно перекочевала в обновлённую версию Windows. Представители компании Microsoft считают, что опасности можно избежать, ограничив дополнительно доступ к отдельным папкам и вовремя удаляя теневые копии.

Windows Hello оказалась не так надёжна, как говорили разработчики – эксперты нашли возможность её обойти

Система Windows Hello пользуется популярностью – её используют 90% пользователей ОС Windows 10. Считалось, что обойти аутентификацию по отпечатку пальца и внешности пользователя, невозможно, но независимые эксперты доказали, что лазейка всё-таки есть.

Свои опыты эксперты сняли на видео — при помощи инфракрасного фото хозяина устройства, USB-камеры и черной рамки они смогли обмануть Windows Hello. Трюк удался исследователям, так как система использует только веб-камеры и не учитывает RGB-данные. Собственно, подобную хитрость можно проворачивать со всеми системами аутентификации, позволяющими передавать изображения через сторонние камеры.

Представители компании Microsoft уверены, что уязвимость не уменьшит популярности Windows Hello, так как для обмана понадобятся только фото в отличном качестве. Создатели системы предупреждают пользователей о том, что стоит следить за конфиденциальностью своих фото.

Виновник утечки данных LinkedIn заявил, что украл информацию ради забавы

Виновник утечки данных пользователей соцсети LinkedIn объяснил, что именно заставило его торговать персональной информацией.

Оказалось, что хакер не взламывал базы социальных сетей, он просто собрал сведения, находящиеся в открытом доступе, при помощи соответствующих программ. Том Линер считает, что не нарушал закон, так как не занимался непосредственным взломом учётных записей.

Совсем недавно Том признался, что виновен не только в последней утечке, но и в предыдущей, когда в сеть попали данные 533 миллионов пользователей Facebook. Мошенник отметил, что процесс занял у него довольно много времени, так как, превысив количество запросов, он мог запросто получить бан.

Также Том пояснил, что не является профессиональным хакером – он просто собрал данные шутки ради, грубо говоря, от незнания, чем бы себя занять. Несерьёзные мотивы, правда, не помешали парню продавать украденные базы по 5 000 долларов.

Хакеры выпустили собственную криптовалюту

На ютубе появилась информация о том, что члены группировки Anonymous выпустили криптовалюту Anon Inu, названную в честь породы собак сиба-ину, отметив, что криптовалютный рынок стремительно развивается и упускать возможность выйти на него просто глупо. Тех, кто поддержит их затею, хакеры пообещали отблагодарить токенами и особыми бонусами.

Заработанные средства кибергруппировка намерена направить на помощь приютам для животных, а также на конкурентную борьбу с Илоном Маском и политикой Китая в отношении криптовалюты. Хакерам не нравится то, что Китай с его дешевой электроэнергией, кардинально изменил отношение к майнингу, практически запретив его на своей территории.