Команда дослідників з університетів Австралії, США та Ізраїлю представила атаку сторонніми каналами, яка здійснюється за допомогою браузера і не вимагає використання JavaScript. Вчені протестували атаку на широкому спектрі платформ, в тому числі на пристроях з новими захищеними чипами M1 від компанії Apple.
Дослідники назвали свою атаку першою браузерною атакою сторонніми каналами, що використовує тільки CSS і HTML і працює навіть при повністю відключеному JavaScript. Вона базується на методі Prime+Probe.
Здійснення подібних атак в браузері як правило передбачає використання JavaScript-кодів. Виробники браузерів активно працюють над захистом від них, зокрема шляхом обмеження або повного блокування виконання JavaScript-кодів, а також шляхом ускладнення атакуючим вимірювань часу. Однак міжнародна команда дослідників розробила послідовність атак, в якій їм вдалося істотно знизити залежність від JavaScript і обійти всі реалізовані виробниками браузерів заходи безпеки.
Атака була успішно протестована (з різним рівнем успіху в залежності від цільової архітектури і існуючих засобів захисту) в захищених середовищах браузерів (Tor, Chrome Zero, DeterFox) на пристроях із чипами Intel, AMD, Samsung і Apple.
Всі порушені вендори були повідомлені. Як повідомили в Apple, публікація результатів дослідження не викликає у неї ніякого занепокоєння.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
