Методы обнаружения вирусов

26 октября 2017 года

Bluetooth – одинехонек из самых общераспространенных протоколов отношения настолько что пользующийся популярностью канал передачи данных, применяемый в мобильных телефонах, компьютерах, бытовой технике, электронике, младенческих игрушках, мед приборах настолько что автомобилях. блютуз гарантирует безобидное соединение, но времена от времени в нем обнаруживаются изъяны. Так, относительно недавно была выявлена целая группа рискованных уязвимостей, с поддержкой коих преступники имеют шабаш шансы принять сдобный контроль над атакуемыми устройствами, делать на их любой код настолько что тащить секретную информацию. Аудитор безопасности в составе Dr.Web Security Space для Android проверяет, подвержены ли мобильные устройства заданным уязвимостям, настолько что вовремя сообщает об конкретно в данном пользователей.

Обнаруженные уязвимости настолько что вектор атаки с их применением получили сплошное наименование BlueBorne. ученые выявили дилемму в главных ингридиентах большинства современных операционных систем, в фолиант числе Windows, iOS, а уж уж уж уж уж а уж уж уж уж а уж тоже Linux настолько что основанных на его ядре платформ, подобных будто Tizen настолько что Android.

BlueBorne подключает последующие уязвимости:

  • CVE-2017-0781, CVE-2017-0782 – уязвимости ОС Android, дозволяющие лукать приложения с привилегиями системы;
  • CVE-2017-0785 – уязвимость ОС Android, которая помножать ввергнуть к утечке настолько что краже секретной информации;
  • CVE-2017-0783 – уязвимость ОС Android, позволяющая провождать атаки своего рода «Человек посередине» (Man-in-The-Middle);
  • CVE-2017-1000251 – уязвимость ингридиента ядра Linux, которая дозволяет делать любой код;
  • CVE-2017-1000250 – уязвимость ингридиента ядра Linux, которая помножать ввергнуть к краже секретной информации.

BlueBorne дозволяет злодеям дистанционно делать вредный код на мотивированных Android-устройствах с включенным передатчиком Bluetooth, посылая специально сформированные пакеты данных. нападение происходит с привилегиями ядра ОС, а уж уж уж уж уж для ее проведения закончить делать требуется предварительное сопряжение механизмов настолько что включение режима видимости. Для успешной эксплуатации уязвимостей достаточно, дабы на устройстве возможной жертвы был подключен Bluetooth-адаптер, а уж уж уж уж уж атакующий распологался в зоне деяния радиосигнала передатчика.

Поскольку обеспечивающие работу блютуз процессы имеют высочайшие привилегии во любых ОС, эксплуатация выявленных уязвимостей способна трахнуть фактически сдобный контроль над объектом атаки. Уязвимости BlueBorne имеют шабаш шансы дозволить злодеям заведовать устройствами, разносить посреди ними вредное ПО, зарабатывать доступ к хранящимся на их заданным настолько что присоединенным сетям, а уж уж уж уж уж а уж уж уж уж а уж тоже делать атаки Man-in-The-Middle. опасности подвержены шабаш Android-смартфоны, планшеты настолько что иные устройства, на коих закончить делать установлено обновление безопасности от 9 сентября 2017 года, настолько что устройства, закончить делать использующие блютуз едва в режиме низкорослого употребления энергии (Bluetooth Low Energy).

Помимо проведения атак с применением BlueBorne впрямую злодеями может возникновение использующих эти уязвимости вредных программ. Они сумеют независимо распространяться по каналам блютуз от единого устройства к альтернативному аналогично сетевым червям. максимальной опасности при конкретно в данном подвергаются устройства, закончить делать получающие обновления безопасности от производителей прошивок или же разработчиков ОС.

Входящий в набор Dr.Web Security Space для Android Аудитор безопасности детектирует масса уязвимостей, коие имеют шабаш шансы присутствовать на Android-смартфонах настолько что планшетах. посреди их – обширно славные Extra Field, MasterKey, Heartbleed настолько что линия других. С выходом освеженной версии Аудитора к ним добавились уже описанная выше уязвимость BlueBorne, а уж уж уж уж уж а уж уж уж уж а уж тоже SIM Toolkit (CVE-2015-3843).

Ошибка SIM Toolkit в ОС Android дозволяет злодеям перехватывать настолько что подделывать команды, отправляемые SIM-картой на мобильное конструкция настолько что обратно. Благодаря данному киберпреступники имеют шабаш шансы делать фишинговые атаки с применением жульнических окон настолько что тащить секретную информацию, такую будто логины настолько что пароли.

Для выявления BlueBorne на мобильных устройствах Аудитор безопасности Dr.Web инспектирует присутствие в системе обновления от гугл настолько что в случае его отсутствия предостерегает об угрозе. При обнаружении этой настолько что остальных уязвимостей в системе рекомендуется определить шабаш доступные обновления.

Подробнее об уязвимостях BlueBorne
Подробнее о остальных уязвимостях ОС Android

НОВОЕ НА САЙТЕ

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web

19 июня 2018 лета

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.5. Обновление связано с снабжением совместимости плагина с Агентом Dr.Web в составе Dr.Web Enterprise Security Suite 11.0 так что Антивируса Dr.Web 11.5 для файловых серверов Windows.

Д... Антивирус Dr.Web

19 июня 2018 возраст

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новейшая версия антивирусного Агента для ОС Windows, в коей впервой реализованы технологии машинного обучения так точно обнаружения вредного кода в UEFI-прошивках, а уж тоже гораздо ... Антивирус Dr.Web

19 июня 2018 годы

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новенькая версия антивирусного Агента для ОС Windows, в коей в первый раз реализованы технологии машинного обучения так будто обнаружения вредного кода в UEFI-прошивках, а уж тоже изряд... Антивирус Dr.Web