Rambler's Top100
Все новости Новости компаний

Новая уязвимость в pdf позволяет злоумышленникам атаковать «ломанные» телефоны iPhone

11 октября 2010

Fortinet® (NASDAQ: FTNT) - поставщик решений сетевой безопасности и международный лидер рынка многоуровневой защиты от угроз (UTM) – опубликовал отчет о сетевой безопасности за сентябрь 2010 года.

Особое внимание в отчете уделяется новой уязвимости PDF-файлов, которая стала широко использоваться для атаки на смарт-фоны Apple iPhone. Причём под удар попали лишь те модели, которые подверглись процедуре «взлома». Это связано с тем, что «взлом» этой марки смарт-фонов осуществляется путем обхода системы управления правами (digital rights management, DRM), что позволяет запускать на устройстве намного больше приложений.
«Взломать iPhone или любое другое устройство – все равно, что навсегда оставить входную дверь открытой. В этом случае на устройстве можно запустить программу или функцию, для которой оно изначально не было предназначено», - утверждает Дерек Манки (Derek Manky), менеджер компании Fortinet по проектам в области компьютерной безопасности и исследования угроз. «Если говорить о вирусных атаках, то достаточно вспомнить червь Ikee, который был активен в прошлом году. Проникнув в взломанные iPhone, он предоставлял злоумышленникам доступ через SSH-протокол. Взломанные смарт-фоны позволяют запускать вредоносные приложения, которые на первый взгляд внушают доверие. Таким образом, может организоваться двухступенчатая атака».

Закрыты уязвимости в QuickTime, Outlook и Acrobat
* 15 сентября было исправлено 2 уязвимости в Apple QuickTime, одну из которых обнаружили специалисты Fortinet (FGA-2010-46). Вторая уязвимость (CVE-2010-1818) была критична тем, что позволяла обходить систему предотвращения выполнения кода (Data Execution Prevention, DEP) и систему Address Space Layout Randomization (ASLR). Исследование Fortinet показало, что в сети в данный момент имеются флэш-вирусы, которые активно используют данную уязвимость. Патчи для этих уязвимостей можно загрузить отсюда.
* Компания Microsoft выпустила ряд рекомендаций по борьбе с уязвимостями в системе использования привилегий доступа Outlook (Outlook Web Access Privilege Elevation) и ASP.NET. Эти уязвимости могут стать причиной утечки данных.
* Компания Adobe выпустила рекомендации по борьбе с 2 новейшими уязвимостями («zero-day») в своих продуктах: Reader, Acrobat и Flash player.

Бот-сети не сдают свои позиции
14 сентября лаборатория FortiGuard обнаружила новую волну активности бот-сети Sasfis, выраженную спам-ботом Asprox. До этого данная атака не проявляла себя в течение года. Модуль Asprox, тщательно изученный на сегодняшний день, занимался веерной рассылкой спама. Рассылаемые письма содержали упакованный исполняемый файл, замаскированный под факс. Файл являлся копией Sasfis, который в свою очередь загружал Asprox, в результате чего зараженный компьютер начинал рассылать спам.
Помимо этого, рост активности Sasfis связан с появлением снифер-модуля, который сканирует трафик на ТСР-портах 21, 25 и 110 (FTP, SMTP и POP3 соответственно).
«Трафик с указанных портов шифруется и пересылается посредством HTTP POST на командный сервер, расположенный в Европе», - рассказывает Манки. «Если украсть данные для доступа к FTP, их можно использовать для захвата веб-серверов».
Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate® и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.
Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail™ и FortiClient™.

Источник:  http://www.fortinet.com/press_releases/100930.html

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.