З’явився патч для двох уразливостей в системі авторизації eIDAS (electronic IDentification, Authentication and trust Services), експлуатація яких дозволяє зловмисникові видати себе за будь-якого громадянина або підприємство ЄС під час офіційних транзакцій.
eIDAS являє собою складну, криптографічно захищену, електронну систему для управління цифровими транзакціями і підписами між державами-членами ЄС, громадянами і підприємствами. Створена в 2014 році eIDAS дозволяє перевіряти за офіційними базами даних транзакції в будь-якій країні, незалежно від держави, звідки походила транзакція.
eIDAS-Node є офіційним пакетом програмного забезпечення, що використовуються урядовими організаціями на своїх серверах для підтримки eIDAS-транзакцій в приватних базах даних. Тому будь-які уразливості в програмному забезпеченні eIDAS-Node можуть дозволити зловмисникам втручатися в офіційні цифрові транзакції ЄС, такі як податкові платежі, банківські перекази, відвантаження товарів тощо.
Дві уразливості виявили дослідники з компанії SEC Consult. Їх експлуатація дозволяє зловмисникові видати себе за будь-якого громадянина або підприємство ЄС. За словами фахівців, поточні версії пакету eIDAS-Node не перевіряють сертифікати, які використовуються в операціях eIDAS, дозволяючи злочинцям підробляти сертифікати будь-якого іншого громадянина або підприємства eIDAS.
Для здійснення атаки злочинцеві потрібно ініціювати зловмисне з’єднання з сервером eIDAS-Node будь-якої держави-члена та надати підроблені сертифікати під час початкового процесу аутентифікації.
Оновлення програмного пакета eIDAS-Node (v2.3.1), що виправляє ці уразливості, доступне для завантаження на офіційному сайті.
До речі, нове шкідливе ПЗ під назвою Racoon (Єнот), створене для викрадення інформації, швидко завойовує популярність серед кіберзлочинців. За словами команди дослідників з Cybereason Nocturnus, всього за кілька місяців Єнот заразив сотні тисяч пристроїв по всьому світу, викрадаючи дані кредитних карт жертв, облікові дані електронної пошти тощо.
Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.
Зверніть увагу, підтримка Windows 10 (версія 1803) закінчиться менше ніж через місяць, і, згідно з деякими повідомленнями, Microsoft знову звернулася до не зовсім чесної тактики, для того щоб змусити користувачів оновитися до найсвіжішої версії ОС.
Коли Ви підключаєтеся до мережі Wi-Fi, рівень сигналу буде визначати якість з’єднання і навіть швидкість Вашого інтернет-з’єднання. Якщо рівень сигналу Wi-Fi слабкий, то з’єднання може перериватися і залишатися недоступним, так само і швидкість Інтернету може бути нижчою від заявленої провайдером. Як визначити у Windows 10 рівень сигналу Wi-Fi в процентному співвідношенні, дізнайтесь зі статті.
