saugumo spraga

Apsaugos specialistai atrado mobiliosios operacinės sistemos „iOS 8“ klaidą, dėl kurios atsiranda galimybė padaryti bet kurį „iPhone“, „iPad“ ar „iPod touch“ įrenginį neveiksniu, jei šis yra bevielio interneto „Wi-Fi“ tinkle.

Beveik pusė visų „Android“ įrenginių turi kritinę saugumo sistemos spragą, kuri leidžia tikrą programėlę pakeisti kenkėjiška, galinčia nutekinti visus vartotojo privačius duomenis. Kompanijos „Palo Alto Networks“ ekspertai praneša, kad atitinkamus saugumo sistemos atnaujinimus jau išleido „Google“, „Samsung“ ir „Amazon“, tačiau rinkoje dar išlieka 49,5 % įrenginių, kurie yra pažeidžiami.

Kovo mėnesio pradžioje buvo praneša apie kritinę saugumo spragą FREAK, esančią kriptografiniame pakete „OpenSSL“, skirtame darbui su SSL/TLS protokolais. Minėta spraga buvo sąmoningai pradėta naudoti amerikiečių kompanijų dar XX a. paskutiniame dešimtmetyje, o atitinkami produktai buvo tiekiami užsienio rinkoms. Saugumo sistemos pažeidžiamumas leisdavo priversti programą naudoti 512 bitų šifravimo raktus vietoj dabar naudojamų 2048 bitų.

Kompanijos Qualys ekspertai rado rimtą Linux GNU C Library (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos, neturint jokių administratoriaus paskyros duomenų. Ekspertai jau informavo apie spragą didžiųjų Linux distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms.

Apie 12 mln. namams ir verslui skirtų maršrutizatorių turi kritinę saugumo spragą, kuri leidžia analizuoti vartotojo duomenų srautą ir gauti tinklo įrangos administratoriaus teises. Spraga yra integruotoje programoje „RomPager“, rašo „ArsTechnica“. „RomPager 4.34“ versija turi kritinę spragą, kuri leidžia siųsti HTTP „sausainukus“ (cookies), pažeidžiančius įrenginio sisteminę atmintį ir suteikiančių galimybę jį valdyti.

Mobiliojoje operacinėje sistemoje „iOS“ aptikta nauja klaida, kuri suteikia galimybę lengvai apeiti slaptažodžio ir „Touch ID“ apsaugą „iPhone“ telefonuose. Šios klaidos pristatymas paskelbtas „YouTube“ portale. Pranešama, kad ši „iOS 7.1.1“ versijos saugumo spraga aktuali „iPhone 5S“ ir „iPhone 4S“ telefonų naudotojams, bet neatmetama galimybė, jog ji kelia pavojų ir kitiems „iOS“ naudojantiems „Apple“ įrenginiams.

Daugiau nei mėnuo praėjo nuo to momento, kai tapo žinoma apie plačiai naudojamos kriptografinės bibliotekos „OpenSSL“ pažeidžiamumą „Heartbleed“. Nors pastaroji saugumo spraga kelia nemažą pavojų, tačiau „skylė“ vis dar sutinkama maždaug pusėje serverių, kuriuose ji buvo fiksuota ir anksčiau. Tokį įvertinimą pateikė neseniai atlikti du tyrimai. Kompanijos „Errata Security“ specialistai teigia, kad prieš mėnesį buvo pažeidžiami mažiausiai 615 tūkst.

„Android“ operacinėje sistemoje aptikta saugumo spraga, kuri leidžia aktyvuoti kamerą, fotografuoti ir siųsti užfiksuotus vaizdus be savininko žinios. Saugumo ekspertams pavyko aptikti spragą, kuriant mobiliesiems įrenginiams skirtą programą, todėl neatmetama galimybė, kad analogiškų programėlių gali padaugėti, tik jau skirtų šnipinėjimo tikslams.

Bendrovė „Kaspersky Lab“ pranešė, kad jos programinė įranga, taikanti proaktyvias technologijas, užblokavo nemažai „eksploitų“ atakų, nukreiptų į anksčiau nežinomą pažeidžiamą „Adobe“ programinės įrangos vietą. Silpnoji vieta buvo „Adobe Flash Player“, tiksliau, jo pasenusiame ir nebepalaikomame komponente „Pixel Bender“, skirtame apdoroti vaizdo įrašus, teigia bendrovės atstovai.