Новости про безопасность

Chrome, Firefox и Opera блокируют приложение Stylish

Многим пользователям нравится плагин Stylish, который позволяет модифицировать внешний вид веб сайтов. Он доступен для многих браузеров и загружен более двух миллионов раз, но теперь он оказался под пристальным вниманием безопасников.

Дело в том, что этот плагин был выкуплен SimilarWeb в январе 2017 года, и новый владелец внёс большие изменения в политику безопасности, превратив плагин в инструмент перехвата данных. Плагин Stylish начал шпионить за пользователями и отправлять на свои сервера данные о посещаемых сайтах, результатах поиска Google, а также об укороченной и хэшированной версии IP, типе пользовательского агента и т.д.

Плагин Stylish
Плагин Stylish

Программный инженер Роберт Хитсон заявил, что Stylish собирает историю браузера из Chrome с января 2017 года, а из Firefox с марта. Даже когда сбор данных был раскрыт, ни Google, ни Mozilla, ни Opera не предприняли каких-либо действий, пока Хитсон не опубликовал документ. Спустя пару дней Mozilla, Google и Opera забанили Stylish. Официального ответа от разработчиков плагина не поступало.

Вся эта история в очередной раз демонстрирует, что браузерные расширения, даже популярные, могут не быть безопасными.

Microsoft готовит новую операционную систему

Крупнейший производитель биометрических датчиков, компания Synaptics, уверяет, что компания Microsoft готовит операционную систему нового поколения, которая будет сфокусирована на средствах биометрической аутентификации и Windows Hello.

Данный слух появился на основании пресс-релиза Synaptics, которая объединила свои усилия с AMD в создании «нового промышленного бенчмарка по биометрической аутентификации отпечатками пальцев с высокой безопасностью». Партнёрство нацелено на внедрение датчика Synaptics FS7600, технология которого предусматривает собственное хранение и обработку текстур отпечатков. Это значит, что текстуры хранятся и обрабатываются отдельно от всей системы и ОС, создавая дополнительный слой безопасности в процессе аутентификации.

Логотипы Microsoft Windows
Логотипы Microsoft Windows

Технология будет опробована на платформе AMD Ryzen Mobile и новой операционной системе Microsoft, о чём в первом абзаце пресс-релиза сказано дважды.

Пока же от Microsoft не поступало никаких комментариев. По слухам, новая версия ОС, называемая Windows Core OS, будет иметь модульную структуру, адаптируемую для разных типов устройств. Вариант структуры с кодовым именем Polaris предназначен для настольных ПК. Для ноутбуков будет создана другая конфигурация.

Издатели игр обещают убрать спорное шпионское приложение

Сайт Bleeping Computer сообщает, что целый ряд разработчиков игр пообещал удалить утилиту RedShell, аналитический пакет, созданный Innervate.

Набор разработчика этой утилиты интегрирован во множество новых игр. Данный инструмент отсылает данные издателям, включая информацию об источнике получения игры. Пользователи Reddit и Steam выявили, что утилита создаёт профиль каждого игрока с информацией об игровой системе и онлайн активности.

RedShell
RedShell

Примечательно, что большинство издателей игр никак не предупредили пользователей об использовании шпионского ПО, равно как и не дали возможности опциональной установки. Список всех игр с RedShell можно найти на Reddit, а вот список игр, где издатели отказались от слежки, приведён ниже:

Elder Scrolls Online, Conan Exiles, Ylands, Holy Potatoes! We’re in Space?!, All Total War games, Warhammer: Vermintide II, Warhammer: Vermintide I, My Time At Portia, Dead by Daylight, Battlerite, AER Memories of Old, Magic the Gathering Arena, Secret World Legends, Hunt: Showdown, Escapists 2, Omensight.

Mozilla начинает тестировать функцию безопасности Firefox Monitor

Компания Mozilla начала работу над новой функцией безопасности для Firefox, которая позволяет выяснить, были ли аккаунты пользователей взломаны или компрометированы. Решение основано на ресурсе Троя Ханта Have I been Pwned (HIBP), который индексирует утечки данных.

Первичная разработка Троя была доработана и теперь тестируется на 250 000 пользователей, большая часть из которых живёт в США. После теста Firefox Monitor будет доступна для всех пользователей.

Firefox Monitor
Firefox Monitor

Технология Firefox Monitor создана для контроля учётных записей и повышения безопасности пользователей Интернета, включая тех, кто пользуется другими браузерами, однако через Firefox стоит рассчитывать на дополнительный удобный функционал. Для проверки утечки пользователи должны будут ввести адрес своего почтового ящика на сайте Firefox Monitor и увидеть, были ли данные компрометированы и какие именно данные.

Адрес электронной почты будет проверен по базе HIBP, однако проверка будет проводится через CloudFlare особым образом, чтобы предотвратить передачу персональных данных. После проверки вебсайт предложит лучшее решение, чтобы обезопасить свою учётную запись от утечки.

Также Mozilla планирует запустить сервис, который будет предупреждать пользователей о новых брешах, в которых фигурируют их персональные данные.

Пользователей Android предупреждают о вирусе-Франкенштейне

Пользователей Android предупреждают о новом вирусе, который комбинирует худшие черты различных зловредов.

Эксперты в области безопасности ThreatFabric выявили ПО под названием MysteryBot, которое включает вымогатель, кейлоггер и банковый троян. Исследователи нашли явную связь между банковским трояном LokiBot и новым зловредом.

Так чем же опасен MysteryBot? Он может контролировать инфицированные устройства и управлять ими с возможностью чтения сообщений, сбора информации о контактах и кражи важных электронных писем.

Зловреды Android
Зловреды Android

Если LokiBot атаковал только старые версии ОС, то новый MysteryBot способен работать на самых новых версиях Android, включая Android 7 и Oreo.

В приложении используется оверлейный экран, который отображает фейковые страницы логина поверх обычных приложений Android. Таким образом киберпреступники могут воровать важные данные пользователей.

OpenBSD отключает Hyper-Threading из-за безопасности

Разработчики операционной системы OpenBSD сделали необычный шаг — отключили технологию Hyper-Threading для процессоров Intel.

Разработчик Марк Кеттенис сообщил, что это сделано в качестве средства безопасности, чтобы защитить пользователей от угроз класса Spectre. О возможности таких атак пока нет сообщений, но в OpenBSD считают, что реализация многопоточности поможет облегчить их проведение, поскольку кэши TLB и L1 разделены между потоками.

«Это может значительно упростить атаку тайминга кэша, и мы уверенно ожидаем, что так и будут работать различные эксплоиты ошибок класса Spectre», — пояснил Кеттенис.

OpenBSD

В связи с этим операционная система отключила поддержку многопоточности с помощью «нового hw.smt sysctl», предупреждая потенциальную утечку данных из приложений к другим приложениям.

Снижение производительности будет различным в разных ситуациях. Многое зависит от оптимизации ПО, ведь далеко не всё пригодно к параллелизации.

Принятые меры не ограничиваются исключительно процессорами Intel. Кеттенис сообщил, что OpenBSD планирует расширить эту функцию и на процессоры других разработчиков, а также другие архитектуры.

Акустические атаки на HDD могут вывести из строя компьютер

Звук может бить стекло, так почему он не может повредить жёсткий диск? Исследователи из Университета Мичигана и Чжецзянского университета продемонстрировали новый тип атаки на HDD, который приводит к повреждению файловой структуры и ошибкам в работе ОС.

Эти же атаки приводят к прекращению работы камер видеонаблюдения. Уязвимость получила название BlueNote. Суть её заключается в том, что интерференции звуковых волн вызывают необычные ошибки в механике магнитных головок винчестеров, приводя к нарушению целостности данных и их доступности как на программном, так и на аппаратном уровнях, что выливается в повреждение файловой системы и перезагрузку компьютера.

Влияние звука на работу HDD
Влияние звука на работу HDD

Для проведения атаки не нужно специальное оборудование, достаточно встроенных динамиков или любых доступных устройств. В ходе эксперимента исследователи установили, что слышимый звук приводит к блокировкам головок из-за вызываемых вибраций. В то же время ультразвук вызывает ложное срабатывание сенсора ударов, который создан для предотвращения повреждения головок. Проблема заключается в том, что уязвимости подвержено множество старых винчестеров, которые активно эксплуатируются в системах видеонаблюдения, медицинском оборудовании и прочих устройствах с длительным сроком службы.

Снижение пропускной способности HDD при воздействии слышимым звуком
Снижение пропускной способности HDD при воздействии слышимым звуком
Блокировка чтения и записи при воздействии ультразвуком
Блокировка чтения и записи при воздействии ультразвуком

При этом учёные создали и решение проблемы, которое заключается в новых контроллерах обратной связи, которые могут быть установлены в виде прошивок. Эти контроллеры учитывают данный тип атаки и не производят парковку головок при их выявлении.

VPNFilter проникла в роутеры многих производителей

Вредоносное ПО для роутеров, известное как VPNFilter, как оказалось, имеет очень широкое распространение, намного больше, чем считалось раньше.

Ботнет, который связывают с российскими хакерами, стал известен после сообщений ФБР с рекомендацией о перезагрузке роутера, которая должна предотвратить распространение угрозы.

Исследователи из Cisco, впервые выявившие проблему, сейчас уверяют, что она намного шире, чем считалась изначально, поскольку заражению подвержено большое число моделей роутеров от разных производителей. Сейчас установлено, что в группе риска находятся маршрутизаторы ASUS, D-Link, Huawei, Linksys, Microtik, Netgear, QNAP, TP-Link, ZTE и ряда других.

Исследование VPNFilter
Исследование VPNFilter

Первоначальной целью зловреда считают инфраструктуру Украины, но ведь это Интернет, где никто не может быть в безопасности. В результате вирус распространился на десятки стран. Он опасен тем, что представляет собой классическую атаку «человек-посредине», позволяя перехватывать и даже подменять трафик.

Чтобы выявить инфекцию нужно проанализировать файловую структуру роутера, ведь зловреду где-то нужно хранить данные для подмены. Если заражение выявлено нужно немедленно перезагрузить устройство и найти на него свежую прошивку. К сожалению, далеко не все производители озадачились опасностью VPNFilter, а потому тянут с выпуском обновлений. С полным исследованием зловреда можно ознакомиться в блоге Cisco Talos.

ФБР рекомендует перезагружать роутер для очистки от зловредов

В вычислительных сетях для дома и малого бизнеса безопасность обычно находится не на самом высоком уровне. Поэтому различные зловреды могут мониторить трафик, что крайне опасно.

На фоне последней угрозы, называемой VPNFilter, которая позволяет удалённо управлять устройствами, риски сетевой безопасности становятся всё ощутимее.

Учитывая эти угрозы, Федеральное бюро расследований сделало необычный шаг, выпустив рекомендации. Согласно совету ФБР домашним пользователям и владельцам малого бизнеса стоит перезагружать роутеры. Идея заключается в очистке памяти от всякого вредоносного ПО.

ФБР
ФБР

На самом деле, рекомендация не совсем ясна. Возможно, имелся ввиду сброс роутера до заводского состояния. Ведь именно тогда удалятся все изменения, а состояние устройства вернётся к таковому после покупки.

Большинство провайдеров рекомендует не выключать сетевые устройства для обеспечения стабильной работы, однако если само ФБР даёт такие рекомендации, то, возможно, к ним стоит прислушаться.

NVIDIA исключила телеметрию из драйверов видеокарты

В конце прошлой недели компания NVIDIA выпустила новый драйвер видеокарт версии 397.93 WHQL, главным изменением которого стало исключение Experience Improvement Program из панели управления NVIDIA.

Это значит, что инструмент по сбору данных и телеметрии теперь работает только в составе Experience Improvement Program и больше не является частью стандартной поставки драйверов.

NVIDIA
NVIDIA

Несколько лет назад обозреватели заметили, что в драйвере видеокарт NVIDIA появился функционал, который тайно собирает данные пользователей. Впервые это случилось в драйвере 368.25. Ранее же эти функции работали лишь в составе GeForce Experience.

Начиная с драйвера 381.65 у пользователей появилась возможность отключить сбор статистики в меню помощи панели управления NVIDIA. Теперь же сбор статистики вообще исключён из драйвера. Эти изменения проведены на фоне новой политики Евросоюза по запрету на хранение и обработку персональных данных.