ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

Самые невероятные уязвимости в истории интернета

09.01.2020

Чем более цифровой становится наша жизнь, тем больше нетрадиционных дверей открывается для киберпреступников.

Рассказываем о некоторых самых шокирующих взломах и невероятных атаках за последние годы.

В 2010 году Торговая палата США стала жертвой особенно сложной атаки. Всё было настолько серьезно, что после ее обнаружения оказалось, что легче полностью уничтожить зараженные компьютеры, чем восстанавливать их. Но самое страшное произошло потом. Выяснилось, что один из термостатов Торговой палаты связывался с китайскими серверами – принтер одного из сотрудников вдруг неожиданно начал выплевывать страницы бумаги с китайскими иероглифами. Удобство сетевых и интернет-принтеров переоценено. Печать из любой точки мира – это великолепно, но многие из этих веб-принтеров находятся за пределами файерволов и буквально ждут, когда их взломают хакеры.

Несколько недель назад исследователи «Лаборатории Касперского» обнаружили в магазине Google Play два приложения: DroidCleaner и Superclean. Оба утверждают, что перезапускают все запущенные приложения на вашем смартфоне - и делают довольно неприятные вещи, когда вы подключаете ваш Android в качестве жесткого диска к ПК с Windows. Если на вашем ПК активирован автозапуск, выполняется код, ранее скрытый на вашей SD-карте, и устанавливается вредоносное ПО. Которое может управлять вашим микрофоном: оно автоматически обнаруживает шумы, запускает аудиозапись, шифрует ее, а затем отправляет ее мастеру вредоносной программы без уведомления.

Современные телевизоры также являются привлекательными объектами, особенно для продвинутых киберпреступников. Из всех технических устройств, которые проверяются на возможную атаку, телевизоры стоят в конце очереди. Напомним, что некоторые веб-телевизоры имеют встроенные веб-камеры и микрофоны, могут сохранять информацию для входа в систему для всех ваших учетных записей. Что позволяет мошенникам получить доступ к вашему телевизору, а также прослушивать USB-модули, подключенные к нему.

У компьютерных игроков по всему миру загораются глаза от ярости, когда они слышат словосочетание «Технические средства защиты авторских прав», или digital restrictions management, сокращенно DRM. В частности, защита от копирования производителя Ubisoft неоднократно жестко критиковалась из-за особой строгости. В июле 2012 года ситуация достигла апогея. Выяснилось, что служба Uplay незаметно установила надстройку браузера, благодаря которой хакеры легко могли взять под контроль компьютер игрока. К счастью, Ubisoft выпустили патч уже через несколько часов после обнаружения проблемы. Но нет никаких доказательств того, что кто-то не использовал уязвимость в преступных целях в течение этого времени.

Случай с Ubisoft не единственный в области видеоигр. В конце 2012 года ReVuln обнаружил, что протокол steam: // от Valves Steam Service можно применять для распространения вредоносного кода. Проблема заключается в браузерах, которые автоматически выполняют команды steam: // без предупреждения - например, Safari - или с минимальным оповещением пользователя - Firefox. Мораль этой истории? Не позволяйте вашему браузеру автоматически запускать логи Steam!

Новое ПО для видеоконференций, недавно установленное в вашей компании, может превратиться в красную ковровую дорожку для хакеров. К некоторым системам видеоконференций можно получить доступ из интернета. Это делает их идеальным местом для тех, кто хочет слушать ваши внутренние видеоконференции незамеченным. В 2010 году эксперты обнаружили опасные уязвимости в продуктах унифицированной видеоконференцсвязи Cisco. Они смогли полностью захватить устройства и имели полный доступ к оборудованию, ко всем сетям, к которым в тот момент оно было подключено. Cisco справились с этой проблемой очень быстро. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram