Уязвимость ZoneAlarm
Команда Hackologyteam сообшила об обнаружении уязвимости в популярном персональном файрволле для Win - ссистем ZoneAlarm. Используя эту уязвимость, удалённый атакующий может вызвать отказ функционирования ZoneAlarm при помощи зафлйживания UDP-портов. В частности, достаточно посылать пакеты на UDP-порты в диапазоне 0 - 65000 для завешивания машины под управлением ZoneAlarm. Уязвимость обнаружена в Zone Labs ZoneAlarm 3.7.202 и Zone Labs ZoneAlarm Pro 4.0.
uinc.ru
Серьезная дыра в стандарте GSMИсследователи из Технического института Хайфы (Израиль) обнаружили новую дыру в стандарте сотовой связи GSM, в котором работают около 70% всех сотовых сетей в мире. Дыру обнаружили профессор Эли Бихам и его аспирант Элад Баркан, причем, по их мнению, дыра носит фундаментальный характер. Все дело в том, что при разработке стандарта связи коррекции шума и помех был отдан более высокий приоритет по сравнению с шифрованием сигнала, поэтому существует принципиальная возможность перехвата сигнала до того, как он будет зашифрован. Метод осуществления такого перехвата и предложили исследователи.
По мнению израильских специалистов, обнаруженная дыра представляет собой серьезную угрозу. В будущем они намерены запатентовать свои разработки и сделать так, чтобы они были доступны исключительно правоохранительным органам и спецслужбам. Для таких ведомств, впрочем, перехват переговоров в сетях GSM не является неразрешимой задачей. Системы прослушивания разговоров существуют уже достаточно долгое время, однако стоят очень дорого - от 250 тысяч долларов США и более.
В Ассоциации GSM признали существование проблемы, обнаруженной израильскими учеными. Однако в ассоциации полагают, что практическая реализация прослушивания по новому методу сопряжена со значительными трудностями. В официальном заявлении организации говорится, что в исследовании израильских специалистов "нет ничего принципиально нового для сообщества GSM" и выражается уверенность в том, что на практике применение метода будет связано со значительными ограничениями.
Стоит отметить, что ранее в ассоциации уже сталкивались с ненадежностью шифрования. Первая версия системы шифрования, казавшаяся сверхнадежной в конце 80-х годов, в 90-х годах была успешно взломана, что заставило ассоциацию взять на вооружение более совершенный алгоритм защиты информации. Метод взлома, разработанный в Израиле, позволяет обойти и эту систему. Избавиться от этой уязвимости удастся лишь с переходом к сетям третьего поколения.
compulenta.ru
