Поиск по тегу: дыру

В США совершена очередная крупная кража данных банковских карт, сообщает информационное агентство ТАСС. На этот раз жертвой киберпреступников стала торговая сеть Staples, специализирующаяся на продаже товаров для офиса. Внедрив вредоносное ПО в платёжные системы 115 из 1400 её магазинов, хакеры смогли завладеть конфиденциальной информацией о 1,16 млн её клиентов.

Известно об этом инциденте стало только сейчас, хотя «дыру» в защите своей платёжной системы Staples обнаружила ещё в октябре, а атаки производились в период с июня по сентябрь.

За последние полгода это уже второй громкий эпизод с утечкой сведений о банковских картах в США. В сентябре в результате действий злоумышленников были похищена информация финансового характера о 56 млн покупателей Home Depot — одной из крупнейших в мире сетей магазинов по продаже инструментов и стройматериалов.

Вы уж извините, дорогие наши читатели, но мы снова про Shellshock, “дыру” в командной оболочке Bash, открытие которой уже навело немало шороха в IT-сообществе. Дело в том, что эта оболочка используется многими компонентами таких популярных платформ, как OS X и Linux, и с ее помощью хакеры могут запускать вредоносный код с минимальными усилиями и в дальнейшем захватывать удаленный контроль над атакуемой системой. При этом несмотря на успокоительные заявления Apple и ряда иных фирм, паника не стихает.

Масло в огонь подлило недавняя находка разработчиков, сообщающих о потенциальной возможности использовать указанный эксплойт для запуска произвольного программного кода, применяя инструкции, не подпадающие под действие выпускаемых сейчас апдейтов и патчей. По словам экспертов, для обхода защиты можно использовать, скажем, обычные переменные вроде «cat», а единственным полноценным способом избежать этого может стать фундаментальное изменение способа, которым оболочка управляет переменными. Данное открытие мало повлияет на рядовых пользователей Mac и ПК под Linux, а вот владельцам сайтов и создателям систем типа “интернет вещей” есть о чем задуматься.