На этой неделе в подборке ключевых новостей ИБ – проблемы безопасности Windows при подключении периферийных устройств, критическая уязвимость в медицинском оборудовании, обнаружение очередного Zero-Click эксплойта под iOS. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Критическая уязвимость позволяет получить права администратора Windows при подключении устройств по технологии plug-and-play
После новости о том, что программное обеспечение Razer Synapse можно использовать для повышения привилегий в Windows при подключении мыши или клавиатуры Razer, исследователь безопасности Лоуренс Амер обнаружил, что такого же результата можно добиться при подключении устройств SteelSeries.
Специалист по тестированию на проникновение Иштван Тот не остановился на этом и представил вектор атаки, при котором не требуется реального устройства Razer или SteelSeries. Он опубликовал скрипт, который может имитировать устройства с интерфейсом пользователя (HID) на Android, специально для тестирования сценариев локального повышения привилегий (LPE). Представители SteelSeries и Razer заявили, что уже работают над устранением проблем в своем программном обеспечении.
Злоумышленники могут изменить дозировки лекарств в медицинском оборудовании B. Braun
Специалисты компании McAfee обнаружили критические уязвимости в инфузионных насосах B. Braun Infusomat Space. Инфузионный насос – медицинское изделие, предназначенное для длительного, дозированного, контролируемого введения пациенту растворов, высокоактивных лекарственных препаратов, питательных веществ. Компания B. Braun является одним из лидеров по поставке данного оборудования в медицинские учреждения. Согласно исследованию McAfee, в случае эксплуатации уязвимостей злоумышленник может модифицировать настройки насоса, тем самым изменить дозировки лекарственных препаратов. Основная проблема заключается в том, что операционная система насоса не проверяет источник команд, что позволяет провести удаленные атаки.
Обнаружен новый Zero-Click эксплойт в iPhone
Специалисты Citizen Lab обнаружили, что для установки вредоносного ПО Pegasus на iPhone бахрейнских правозащитников, политиков и диссидентов использовался экплойт для компрометации iMessage, получивший название FORCEDENTRY. Ключевой особенностью вредоноса является способность обходить песочницу BlastDoor, предназначенную для защиты обработки данных службы мгновенного обмена сообщениями в версиях iOS 14.4 и 14.6. Для атак на iOS версий 13.x использовался другой эксплойт – KISMET, впервые обнаруженный командой Citizen Lab в конце 2020 года.
