ТОП-3 ИБ-событий недели по версии Jet CSIRT +5




Сегодня в ТОП-3 — новый метод отслеживания телефонных разговоров, уязвимости в механизме шифрования почтовых клиентов и отчёт об уязвимостях в промежуточных устройствах. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

Обнаружен новый метод подслушивания телефонных разговоров


Новый метод прослушки обнаружили специалисты из Университета имени Давида Бен-Гуриона. Суть метода — в восстановлении звука путем анализа оптических сигналов, полученных с помощью электрооптического датчика, направленного на светодиодные индикаторы питания различных устройств. Данный метод получил название Glowworm.

В механизме шифрования почтовых клиентов обнаружены критические уязвимости


Исследователи обнаружили несколько критических уязвимостей в механизме STARTTLS, который используется сегодня во многих почтовых клиентах и серверах. Эксплуатация найденных уязвимостей позволяет потенциальному злоумышленнику провести атаку типа «Человек посередине» (man-in-the-middle). В зону риска попадают такие известные почтовые клиенты как Apple Mail, Gmail, Mozilla Thunderbird, Claws Mail, Mutt, Evolution, Exim, Mail.ru, Samsung Email, Яндекс.Почта и KMail.

Уязвимости в промежуточных устройствах могут использоваться для усиления DDoS-атак


Исследователи Мэрилендского и Колорадского университетов опубликовали отчет, в котором содержится описание и результат эксплуатации уязвимостей, обнаруженных в промежуточных сетевых устройствах (узлы с функциями FW, NAT, DPI, балансировки и др.). Уязвимости были обнаружены в реализации протокола TCP в упомянутых устройствах и могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели.




К сожалению, не доступен сервер mySQL