Web-сервери на Linux і мільйони Android-пристроїв знаходяться в зоні ризику в зв’язку з уразливістю в ядрі Linux, яка зачіпає генератор псевдовипадкових чисел і дозволяє здійснювати міжрівневу атаки завдяки тому, що алгоритми генерації UDP, IPv6 і IPv4, що працюють на деяких Linux-системах, використовують уразливий генератор.
Як пояснив автор дослідження ІБ-експерт Аміт Кляйн, зловмисник може визначити внутрішній стан генератора на одному OSI-рівні і використовувати ці дані для прогнозування випадкового числового значення на іншому OSI-рівні. Таким чином атакуючий отримує можливість виконати атаку типу DNS cache poisoning (підміна DNS) на Linux-системах як локально, так і віддалено. Умова полягає в тому, що DNS-сервер повинен знаходитися за межами мережі.
Підміна DNS може використовуватися для різних шкідливих дій, наприклад, перехоплення електронної пошти і HTTP-трафіку, обходу анти-спам механізмів і чорних списків електронної пошти, проведення локальної DoS-атаки, відстеження клієнта NTP тощо.
Більш того, виявлена Кляйном проблема також дозволяє відстежувати Linux- і Android-пристрої навіть в тих випадках, коли в браузері включений приватний режим або використовується VPN.
Експерт повідомив команду розробників Linux про уразливість в березні нинішнього року. Проблема була усунена з випуском патча. В Android проблема була виправлена в жовтні, альтернативний метод захисту від цієї атаки – використання проксі або Tor. Протокол DNS-over-HTTPS також блокує підміну DNS, але не захищає від відстеження.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.
