Технология VPN-туннелей очень распространена и часто используется для допуска в защищённую корпоративную сеть пользователей, работающих удалённо.

Но совсем недавно появилось сообщение о методе атаки, который позволяет подменять или подставлять пакеты в TCP-соединениях IPv4 и IPv6, пробрасываемых через VPN.

Уязвимость получила порядковый номер CVE-2019-1489, она была обнаружена специалистами из Университета Нью-Мексико. Проблема затрагивает почти все UNIX-like операционные системы: Linux, FreeBSD, OpenBSD, Android, MacOS, iOS и другие.

Применяемые в туннелях алгоритмы шифрования не имеют значения: «поддельные» пакеты хотя и поступают из внешнего интерфейса, но обрабатываются ядром, как принадлежащие VPN-интерфейсу. При наличии дополнительных слоёв шифрования (TLS, HTTPS или SSH) вклиниться в VPN-туннель не получится.

Специалисты продемонстрировали успешную подмену для OpenVPN, WireGuard и IKEv2/IPSec. Tor уязвимости не подвержен, поскольку использует SOCKS и lo-интерфейс. В системах с ядром Linux уязвимость для IPv4 напрямую связана с тем, как настроена функция rp_filter (reverse path filtering). В режиме «Strict» уязвимости нет, но дело в том, что начиная с версии systemd 240 по умолчанию используется режим «Loose».

Для защиты VPN-туннелей с адресацией IPv4 достаточно будет переключиться на «Strict», в остальных случаях рекомендуется блокировать прохождение пакетов, у которых в качестве адреса назначения указан виртуальный адрес туннеля. Это временное решение до тех пор, пока в ядра подверженных уязвимости ОС не будет добавлена защита от описанной атаки.

Компания «Доктор Веб» сообщила о включении в состав защитного решения Dr.Web 11.1 для почтовых серверов Unix новой библиотеки антиспама libvaderetro.

Отличительной особенностью нового модуля является поддержка технологии LivePatch, благодаря которой разработчикам удалось многократно повысить частоту обновлений антиспама для поддержания его актуальности.

Новый модуль для борьбы с нежелательной корреспонденцией в почтовом трафике также получил антивирус Dr.Web 11.1 для Linux.

Dr.Web для почтовых серверов Unix включён в реестр отечественного ПО и обладает сертификатами соответствия ФСТЭК и ФСБ России. Продукт обеспечивает выполнение требований норм регуляторов в части антивирусной защиты ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно, систем обработки сведений, содержащих гостайну, объектов КИИ вплоть до высшей категории.

Дополнительные сведения о защитном решении доступны на сайте products.drweb.com/mailserver/unix.

В ознаменование 50-летия UNIX Центр истории программного обеспечения Музея компьютерной истории опубликовал некоторые из самых ранних исходных кодов UNIX. Эти данные были найдены в бумагах Денниса Ричи. Там обнаружилось 190 страниц распечатанного кода на ассемблере для PDP-7.

Предполагается, что эти записи датируются 1970 г. или началом 1971 г., так как именно в 1971-м разработчики перенесли операционную систему на PDP-11. Данные доступны для загрузки в формате PDF.

Кен Томпсон (Ken Thompson) и Деннис Ричи (Dennis Ritchie) за PDP-11. Фото: computerhistory.org

В коде приводятся преимущественно математические операции для задач с плавающей запятой и другие подобные данные. Разумеется, они представляют на сегодняшний день разве что исторический интерес.

Однако сам факт публикации исходников одной из старейших операционных систем весьма интересен. С помощью их можно понять, как шла разработка, какие были проблемы и как они решались.

Напомним, что наследие UNIX огромно. Именно в качестве «противовеса» коммерческой ОС был создан проект GNU. Позднее появился Linux и многочисленные UNIX-подобные системы, как проприетарные, так и свободные. Одними из самых известных примеров UNIX-подобных ОС (помимо GNU/Linux) являются macOS, Solaris, семейство BSD и NeXTSTEP.

Кроме того, сам подход к UNIX повлиял на современные ОС и сделал их такими, какие они есть.

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.1 и множество доработок, затронувших сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики исправили обнаруженные ошибки, добавили утилиту support-report.sh для сбора информации для службы технической поддержки, реализовали поддержку технологии DomainKeys Identified Mail (DKIM), включили возможность проверки файлов со сжатием zstd, расширили список настроек и внесли ряд других улучшений, позволивших повысить стабильность работы продуктов. С полным списком доработок можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Материалы по теме:

• Рынок средств безопасности для облачных платформ быстро растёт;
• «Лаборатория Касперского» продлила соглашение о сотрудничестве с Интерполом;
• На объектах критической информационной инфраструктуры задействуют отечественный софт.

Источник:

• news.drweb.ru

Команда разработчиков компании «Доктор Веб» объявила о выпуске новой версии защитного решения Dr.Web 11.1 для рабочих станций под управлением операционных систем семейства Linux, почтовых и файловых серверов, а также интернет-шлюзов UNIX.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения. Отдельное внимание было уделено добавлению правил фильтрации почтовых сообщений на основе Lua-скриптов, включению поддержки Astra Linux 1.6, оптимизации процедуры получения обновлений и взаимодействия с сервером централизованной защиты.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется произвести обновление Dr.Web для UNIX и Linux до версии 11.1.

Обновлённые продукты могут быть установлены из официального репозитория Dr.Web.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила о начале бета-тестирования новой версии антивирусного решения Dr.Web 11.1 для файловых серверов UNIX.

В обновлённой версии антивирусного комплекса программистами компании «Доктор Веб» реализовано множество усовершенствований и дополнительных функций. В частности, сообщается о доработках элементов защиты и интеграции продукта с облачным сервисом Dr.Web Cloud, улучшении работы с томами Novell Storage Services (NSS) и взаимодействии с сервером централизованной защиты. Отдельный акцент делается на реализации сканирующего ядра для платформы amd64, улучшениях работы интерфейса командной строки drweb-ctl и механизма обновлений, а также исключении поддержки операционной системы Solaris.

Подключиться к программе бета-тестирования Dr.Web 11.1 для файловых серверов UNIX можно, проследовав по ссылке beta.drweb.com.

В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web 11.1 для защиты информации на файловых UNIX-серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

• Вышло обновление компонентов в продуктах Dr.Web для серверов UNIX и Linux;
• ОС «Альт 8 СП» получила сертификат ФСТЭК России;
• ARinteg разработала систему антивирусной аналитики.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.0.4 и ряд доработок. В частности, программистами был реализован новый механизм обновления компонентов: теперь при установке Dr.Web из дистрибутива в системе прописывается адрес репозитория компании «Доктор Веб», что позволяет IT-администратору в дальнейшем обновлять антивирус через него. Кроме того, были устранены ошибки и недоработки, позволившие повысить стабильность работы продуктов.

Также компания представила обновлённый антивирус Dr.Web 11.0.4 для рабочих станций под управлением Linux. В нём тоже был усовершенствован механизм установки обновлений, была добавлена возможность управления проверкой почтового трафика и внесено несколько корректировок в режим работы продукта в составе Dr.Web Enterprise Security Suite.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере;
• Avast представила инструменты для киберзащиты небольших компаний;
• МТС и Group-IB повысят уровень кибербезопасности в России.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила об обновлении модуля SpIDer Gate в антивирусных решениях Dr.Web 11.0.3 для Linux, файловых серверов и интернет-шлюзов UNIX.

В пресс-службе разработчика отмечают, что выпуск апдейта был обусловлен исправлением выявленной ошибки. В программном коде SpIDer Gate была устранена ошибка обработки почтовых протоколов, препятствовавшая получению входящих писем с некоторых email-серверов.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Произвести обновление продуктов можно через репозиторий Dr.Web.

Материалы по теме:

• Состоялся релиз Dr.Web Enterprise Security Suite 10.0;
• J’son & Partners Consulting констатирует 13-процентный рост рынка информационной безопасности в РФ;
• «Лаборатория Касперского» расширила возможности Kaspersky Security для бизнеса.

Источник:

• news.drweb.ru

«Доктор Веб» сообщил о выпуске обновлённых защитных решений для систем на базе UNIX и Linux: в продуктах реализованы дополнительные функциональные возможности.

В частности, состоялся релиз «Антивируса Dr.Web 11.0.3 для почтовых серверов UNIX». В нём полностью обновлена архитектура: теперь решение работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd), а не интегрируясь в сервер. Нежелательное содержимое входящих писем теперь сохраняется в архив, защищённый паролем, а не в карантин. Кроме того, добавлен собственный веб-интерфейс управления, что избавляет от необходимости использовать Webmin. Среди других изменений можно выделить:

• возможность прозрачного для почтового сервера и клиента встраивания непосредственно в каналы обмена данными, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP (данный режим доступен только для GNU/Linux);
• возможность использовать информацию из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем;
• функцию отправки статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP;
• проверку адреса отправителя/получателя письма на серверах служб DNSxL.

Вышли также продукты «Антивирус Dr.Web 11.0.3 для файловых серверов UNIX» и «Антивирус Dr.Web 11.0.3 для интернет-шлюзов UNIX». В первом добавлена поддержка Samba 4.6, а во втором для чёрного и белого списков добавлена возможность указывать файл, в котором содержится список сайтов.

Наконец, состоялся релиз «Антивируса Dr.Web 11.0.3 для Linux». В нём добавлена проверка входящих писем по протоколам IMAP(S)/POP3(S) и проверка исходящих писем по протоколам SMTP(S).

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования одиннадцатой версии решения Dr.Web для почтовых серверов Unix, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Программный комплекс Dr.Web для почтовых серверов Unix поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами динамического распределения нагрузки между серверами и эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Продукт поддерживает работу со службами каталогов LDAP, а также позволяет архивировать все входящие и исходящие сообщения, благодаря чему можно восстановить случайно удалённые письма, а также проанализировать пути распространения вирусной эпидемии.

В версии Dr.Web 11.0 для почтовых серверов Unix полностью переработана архитектура продукта — теперь он работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd) без интеграции в сервер. В дополнение к этому добавлена возможность встраивания непосредственно в каналы обмена данных, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP, реализована возможность использования информации из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем, добавлена отправка статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP. Отдельный акцент сделан на включении собственного веб-интерфейса управления, что избавило администраторов от необходимости использовать Webmin.

С полным списком нововведений бета-версии Dr.Web 11.0 для почтовых серверов Unix можно ознакомиться здесь. Дополнительные сведения о продукте доступны на сайте products.drweb.com/mailserver/unix.

Материалы по теме:

• «Ростелеком» присоединился к альянсу интернет-компаний по борьбе с сетевыми угрозами;
• Юридический ликбез: обзор справочно-правовых систем для IT-специалистов;
• Новичкам в помощь: обзор информационно-технических сервисов для IT-специалистов.

Источник:

• news.drweb.com