Методы обнаружения вирусов

26 октября 2017 года

Bluetooth – одинехонек из самых общераспространенных протоколов отношения настолько что пользующийся популярностью канал передачи данных, применяемый в мобильных телефонах, компьютерах, бытовой технике, электронике, младенческих игрушках, мед приборах настолько что автомобилях. блютуз гарантирует безобидное соединение, но времена от времени в нем обнаруживаются изъяны. Так, относительно недавно была выявлена целая группа рискованных уязвимостей, с поддержкой коих преступники имеют шабаш шансы принять сдобный контроль над атакуемыми устройствами, делать на их любой код настолько что тащить секретную информацию. Аудитор безопасности в составе Dr.Web Security Space для Android проверяет, подвержены ли мобильные устройства заданным уязвимостям, настолько что вовремя сообщает об конкретно в данном пользователей.

Обнаруженные уязвимости настолько что вектор атаки с их применением получили сплошное наименование BlueBorne. ученые выявили дилемму в главных ингридиентах большинства современных операционных систем, в фолиант числе Windows, iOS, а уж уж уж уж уж а уж уж уж уж а уж тоже Linux настолько что основанных на его ядре платформ, подобных будто Tizen настолько что Android.

BlueBorne подключает последующие уязвимости:

  • CVE-2017-0781, CVE-2017-0782 – уязвимости ОС Android, дозволяющие лукать приложения с привилегиями системы;
  • CVE-2017-0785 – уязвимость ОС Android, которая помножать ввергнуть к утечке настолько что краже секретной информации;
  • CVE-2017-0783 – уязвимость ОС Android, позволяющая провождать атаки своего рода «Человек посередине» (Man-in-The-Middle);
  • CVE-2017-1000251 – уязвимость ингридиента ядра Linux, которая дозволяет делать любой код;
  • CVE-2017-1000250 – уязвимость ингридиента ядра Linux, которая помножать ввергнуть к краже секретной информации.

BlueBorne дозволяет злодеям дистанционно делать вредный код на мотивированных Android-устройствах с включенным передатчиком Bluetooth, посылая специально сформированные пакеты данных. нападение происходит с привилегиями ядра ОС, а уж уж уж уж уж для ее проведения закончить делать требуется предварительное сопряжение механизмов настолько что включение режима видимости. Для успешной эксплуатации уязвимостей достаточно, дабы на устройстве возможной жертвы был подключен Bluetooth-адаптер, а уж уж уж уж уж атакующий распологался в зоне деяния радиосигнала передатчика.

Поскольку обеспечивающие работу блютуз процессы имеют высочайшие привилегии во любых ОС, эксплуатация выявленных уязвимостей способна трахнуть фактически сдобный контроль над объектом атаки. Уязвимости BlueBorne имеют шабаш шансы дозволить злодеям заведовать устройствами, разносить посреди ними вредное ПО, зарабатывать доступ к хранящимся на их заданным настолько что присоединенным сетям, а уж уж уж уж уж а уж уж уж уж а уж тоже делать атаки Man-in-The-Middle. опасности подвержены шабаш Android-смартфоны, планшеты настолько что иные устройства, на коих закончить делать установлено обновление безопасности от 9 сентября 2017 года, настолько что устройства, закончить делать использующие блютуз едва в режиме низкорослого употребления энергии (Bluetooth Low Energy).

Помимо проведения атак с применением BlueBorne впрямую злодеями может возникновение использующих эти уязвимости вредных программ. Они сумеют независимо распространяться по каналам блютуз от единого устройства к альтернативному аналогично сетевым червям. максимальной опасности при конкретно в данном подвергаются устройства, закончить делать получающие обновления безопасности от производителей прошивок или же разработчиков ОС.

Входящий в набор Dr.Web Security Space для Android Аудитор безопасности детектирует масса уязвимостей, коие имеют шабаш шансы присутствовать на Android-смартфонах настолько что планшетах. посреди их – обширно славные Extra Field, MasterKey, Heartbleed настолько что линия других. С выходом освеженной версии Аудитора к ним добавились уже описанная выше уязвимость BlueBorne, а уж уж уж уж уж а уж уж уж уж а уж тоже SIM Toolkit (CVE-2015-3843).

Ошибка SIM Toolkit в ОС Android дозволяет злодеям перехватывать настолько что подделывать команды, отправляемые SIM-картой на мобильное конструкция настолько что обратно. Благодаря данному киберпреступники имеют шабаш шансы делать фишинговые атаки с применением жульнических окон настолько что тащить секретную информацию, такую будто логины настолько что пароли.

Для выявления BlueBorne на мобильных устройствах Аудитор безопасности Dr.Web инспектирует присутствие в системе обновления от гугл настолько что в случае его отсутствия предостерегает об угрозе. При обнаружении этой настолько что остальных уязвимостей в системе рекомендуется определить шабаш доступные обновления.

Подробнее об уязвимостях BlueBorne
Подробнее о остальных уязвимостях ОС Android

НОВОЕ НА САЙТЕ

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web