Методы обнаружения вирусов

26 октября 2017 года

Bluetooth – одинехонек из самых общераспространенных протоколов отношения настолько что пользующийся популярностью канал передачи данных, применяемый в мобильных телефонах, компьютерах, бытовой технике, электронике, младенческих игрушках, мед приборах настолько что автомобилях. блютуз гарантирует безобидное соединение, но времена от времени в нем обнаруживаются изъяны. Так, относительно недавно была выявлена целая группа рискованных уязвимостей, с поддержкой коих преступники имеют шабаш шансы принять сдобный контроль над атакуемыми устройствами, делать на их любой код настолько что тащить секретную информацию. Аудитор безопасности в составе Dr.Web Security Space для Android проверяет, подвержены ли мобильные устройства заданным уязвимостям, настолько что вовремя сообщает об конкретно в данном пользователей.

Обнаруженные уязвимости настолько что вектор атаки с их применением получили сплошное наименование BlueBorne. ученые выявили дилемму в главных ингридиентах большинства современных операционных систем, в фолиант числе Windows, iOS, а уж уж уж уж уж а уж уж уж уж а уж тоже Linux настолько что основанных на его ядре платформ, подобных будто Tizen настолько что Android.

BlueBorne подключает последующие уязвимости:

  • CVE-2017-0781, CVE-2017-0782 – уязвимости ОС Android, дозволяющие лукать приложения с привилегиями системы;
  • CVE-2017-0785 – уязвимость ОС Android, которая помножать ввергнуть к утечке настолько что краже секретной информации;
  • CVE-2017-0783 – уязвимость ОС Android, позволяющая провождать атаки своего рода «Человек посередине» (Man-in-The-Middle);
  • CVE-2017-1000251 – уязвимость ингридиента ядра Linux, которая дозволяет делать любой код;
  • CVE-2017-1000250 – уязвимость ингридиента ядра Linux, которая помножать ввергнуть к краже секретной информации.

BlueBorne дозволяет злодеям дистанционно делать вредный код на мотивированных Android-устройствах с включенным передатчиком Bluetooth, посылая специально сформированные пакеты данных. нападение происходит с привилегиями ядра ОС, а уж уж уж уж уж для ее проведения закончить делать требуется предварительное сопряжение механизмов настолько что включение режима видимости. Для успешной эксплуатации уязвимостей достаточно, дабы на устройстве возможной жертвы был подключен Bluetooth-адаптер, а уж уж уж уж уж атакующий распологался в зоне деяния радиосигнала передатчика.

Поскольку обеспечивающие работу блютуз процессы имеют высочайшие привилегии во любых ОС, эксплуатация выявленных уязвимостей способна трахнуть фактически сдобный контроль над объектом атаки. Уязвимости BlueBorne имеют шабаш шансы дозволить злодеям заведовать устройствами, разносить посреди ними вредное ПО, зарабатывать доступ к хранящимся на их заданным настолько что присоединенным сетям, а уж уж уж уж уж а уж уж уж уж а уж тоже делать атаки Man-in-The-Middle. опасности подвержены шабаш Android-смартфоны, планшеты настолько что иные устройства, на коих закончить делать установлено обновление безопасности от 9 сентября 2017 года, настолько что устройства, закончить делать использующие блютуз едва в режиме низкорослого употребления энергии (Bluetooth Low Energy).

Помимо проведения атак с применением BlueBorne впрямую злодеями может возникновение использующих эти уязвимости вредных программ. Они сумеют независимо распространяться по каналам блютуз от единого устройства к альтернативному аналогично сетевым червям. максимальной опасности при конкретно в данном подвергаются устройства, закончить делать получающие обновления безопасности от производителей прошивок или же разработчиков ОС.

Входящий в набор Dr.Web Security Space для Android Аудитор безопасности детектирует масса уязвимостей, коие имеют шабаш шансы присутствовать на Android-смартфонах настолько что планшетах. посреди их – обширно славные Extra Field, MasterKey, Heartbleed настолько что линия других. С выходом освеженной версии Аудитора к ним добавились уже описанная выше уязвимость BlueBorne, а уж уж уж уж уж а уж уж уж уж а уж тоже SIM Toolkit (CVE-2015-3843).

Ошибка SIM Toolkit в ОС Android дозволяет злодеям перехватывать настолько что подделывать команды, отправляемые SIM-картой на мобильное конструкция настолько что обратно. Благодаря данному киберпреступники имеют шабаш шансы делать фишинговые атаки с применением жульнических окон настолько что тащить секретную информацию, такую будто логины настолько что пароли.

Для выявления BlueBorne на мобильных устройствах Аудитор безопасности Dr.Web инспектирует присутствие в системе обновления от гугл настолько что в случае его отсутствия предостерегает об угрозе. При обнаружении этой настолько что остальных уязвимостей в системе рекомендуется определить шабаш доступные обновления.

Подробнее об уязвимостях BlueBorne
Подробнее о остальных уязвимостях ОС Android

НОВОЕ НА САЙТЕ

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!

    9 августа 2018 года

    Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.5.6.07301), модуля обновления Dr.Web Updater (11.5.6.07190), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля amsi-client (11.5.0.201807100), конфигурационных скриптов Lua-script for av-service (11.5.0.07030), Lua-script for dwpr... Антивирус Dr.Web

    7 августа 2018 годы

    Компания «Доктор Веб» информирует о получении сертификатов совместимости с операционными системами российского разработчика «Базальт СПО» для ряда продуктов Dr.Web.

    Dr.Web совместим с русскими ОС от разработчика «Базальт СПО»

    Сертификаты совместимос... Антивирус Dr.Web