Обнаружена новая критическая уязвимость GHOST

Обнаружена новая критическая уязвимость GHOST

Новости участников портала \\ 29.01.2015 17:43 \\ Qrator \\ Москва

Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и компания Wallarm, занимающаяся безопасностью веб-сайтов, сообщают об угрозе взлома серверов Linux в связи с публикацией информации о критической уязвимости GHOST.

 Новая серьезная уязвимость GHOST позволяет злоумышленникам удаленно захватить контроль над серверами Linux. Информация об уязвимости опубликована специалистами американской компании Qualys.

 

Ошибка кроется в библиотеке GNU C Library (glibc), являющейся неотъемлемой частью Linux — операционной системы, которая не столь часто используется на домашних устройствах, но является оплотом для построения инфраструктуры большинства интернет-компаний.

 

Вероятно, учитывая серьезность проблемы, специалисты из Qualys не опубликовали в открытом доступе так называемый эксплоит — инструментарий, позволяющий использовать найденную ошибку для получения результата (в данном случае захвата сервера). Однако в лаборатории специалисты компании смогли получить доступ к командной строке сервера, отправив специально сформированное email-сообщение, которое эксплуатирует уязвимость.

 

В отличие от нашумевшей в 2014 году уязвимости Heartbleed, найденной в библиотеке OpenSSL и позволяющей читать память сервера, сейчас злоумышленник имеет возможность реализовать атаку «Удаленное выполнение кода» (RCE) и сразу получить контроль над операционной системой.

В продолжение прошлогоднего тренда, когда серьезным уязвимостям присваивались звонкие имена, нынешнюю брешь назвали GHOST. Это игра слов с названием уязвимых функций gethostbyname() и gethostbyname2().

 

Уязвимы системы Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04 — многие из них являются так называемыми дистрибутивами с длительной поддержкой (TLS) и потому повсеместно используются. Для того чтобы обезопасить свои серверы, необходимо установить патч (заплатку) на систему от своего Linux-вендора, которые были заранее уведомлены об уязвимости и сегодня должны выпустить обновления.

 

«Ghost — уязвимость, конечно, не такая суровая, как Heartbleed, поскольку задевает только сервера. Но сервера — это неотъемлемая часть инфраструктуры, обычно с хорошей связностью и дорогими данными», — комментирует Александр Лямин, руководитель Qrator Labs.

 

«От тотального заражения пока спасает относительная сложность эксплуатации уязвимости. Ведь в сравнении с недавним нашумевшим Shellshock мы имеем выполнение бинарных инструкций, а не консольных команд. Для рабочей эксплуатации необходимо обойти несколько механизмов защиты, предусмотренных в ядре операционной системы Linux. Однако, это только дает время защищающейся стороне», — говорит Иван Новиков, генеральный директор Wallarm.

Новости участников портала

Новые HD-AHD видеокамеры AltCam в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры AltCam в ТД «Лидер-СБ»

Новости участников портала \\ 18.11.2016 11:26 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер AltCam DDMF22IR-2 и DCV24IR.

Подписка на журнал «Алгоритм безопасности» на 2017 год

Подписка на журнал «Алгоритм безопасности» на 2017 год

Новости участников портала \\ 17.11.2016 17:39 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Начинается подписка на журнал «Алгоритм безопасности» - ведущее российское издание на рынке технических средств безопасности

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Новости участников портала \\ 17.11.2016 17:06 \\ "Омега-микродизайн" ГК \\ Пенза

Малогабаритные извещатели, средства охраны периметра «Призма-2/40Т» и «Призма-2/100НР3» предназначены для охраны небольших участков вдоль заграждений, стен зданий, сооружений, створов ворот и калиток. Оптимальное соотношение возможностей применения с качеством и приемлемой ценой.

Минутное дело

Минутное дело

Новости участников портала \\ 17.11.2016 12:18 \\ ООО "Элеста" \\ Санкт-Петербург

Одно из крупнейших подразделений Росгвардии в Московской области Одинцовский ОВО (отдел вневедомственной охраны) обеспечивает безопасность примерно девяти тысяч объектов собственности — от школ и больниц до частных квартир и гаражей.

РАСШИРЕНИЕ ГЕОГРАФИИ

РАСШИРЕНИЕ ГЕОГРАФИИ

Новости участников портала \\ 17.11.2016 11:54 \\ ООО "КИМЕН" \\ Москва

Новый Сервисный Центр по поддержке продукции ООО «КИМЕН».

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новости участников портала \\ 17.11.2016 11:38 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых гибридных видеорегистраторов Arax RA-S08L и RA-S16L.

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Новости участников портала \\ 16.11.2016 17:08 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Обсуждаем вопрос пользовательского интерфейса. Перспективные области применения идентификации. Оптимизация затрат на противопожарную защиту предприятия.

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новости участников портала \\ 16.11.2016 11:47 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер Spymax SDH-361FR AHD и SDML-360FR AHD Light.

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Новости участников портала \\ 15.11.2016 19:12 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Раздел “Архив” сайта издательства “Алгоритм безопасности” пополнился полной версией №4-2016, посвященного системам безопасности промышленных объектов и их интеграции в комплексы автоматизированных систем управления производственными процессами

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Новости участников портала \\ 15.11.2016 13:34 \\ АРМО-Системы \\ Москва

6,3 МР (3072х2048 пикс.) — такое максимальное разрешение поддерживает новая купольная видеокамера.

Новости

Опубликован видеоотчет о конференции PROIPvideo2017

Выставки \\ 25.05.2017

Очень скоро начнем подготовку к PROIPvideo2018. До встречи на PROIPvideo2018!

ТБ Форум 2018: конференция SecuFinance – в центре внимания экспертов по безопасности банков

ТБ Форум 2018: конференция SecuFinance – в центре внимания экспертов по безопасности банков

Выставки \\ 23.05.2017

Руководители департаментов безопасности крупнейших банков России съезжаются на ТБ Форум для участия в первом в деловом году смотре новинок технических средств безопасности.

ТБ Форум 2018: производители получают прямой доступ к ИБ-руководителям крупнейших банков

ТБ Форум 2018: производители получают прямой доступ к ИБ-руководителям крупнейших банков

Выставки \\ 22.05.2017

Согласно результатам исследования «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает $58 млн: это в три раза больше, чем у нефинансовых организаций.

Статьи

Wanna Cry не страшен для ПЦН "АНГАР-А".

Wanna Cry не страшен для ПЦН "АНГАР-А".

Защита информации \\ Мультиформатный ПЦН "АНГАР-А" полностью защищен не только от Wanna Cry, но и любых других вирусных угроз.

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Пожарная безопасность \\ В апреле 2017 года компания "ИСБ-Инжиниринг" сдала в эксплуатацию новую систему пожарной сигнализации, систему пожаротушения и СОУЭ в отеле Ramada Plaza Astana. Работы велись в рамках реновации гостиницы, и для новых систем было использовано оборудование марок "Болид", Roxton и Rotarex.

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ».  Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ». Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

Видеонаблюдение \\ Приверженцы standalone-решений, сталкиваются с тем, что удалённые рабочие места принято формировать на базе ПК. Однако в мировой отрасли стали появляться альтернативные решения, позволяющие исключить ПК из состава клиентских рабочих мест. На российскjм рынке такой продукт представлен брендом Smartec

Как победить дракона и создать настоящую инновацию?

Как победить дракона и создать настоящую инновацию?

Видеонаблюдение \\ В разные годы наша компания прошла два пути поиска и создания такой уникальной функции. Разные подходы - разный результат.

вверх