Уязвимости - Форум Точек.нет - общение без границ !

Уязвимости

jura_k Просмотр профиля	11.10.2016 - 18:45 Сообщение #1
Известный Текущее настроение: Вст. ник \| Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация: 57	Уязвимости, или как меня взломали. Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка). -------------------- Подарки: (Всего подарков: 19 ) Подарил(а): Айя-Софи Подарил(а): Айя-Софи Подарил(а): ShakuDancer

Ответов

hook Просмотр профиля	14.02.2019 - 11:46 Сообщение #2
Старейшина Текущее настроение: Вст. ник \| Цитата Группа: Легенда Сообщений: 17010 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3336	Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя. На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux. Уязвимость обнаружил специалист компании Shenanigans Labs Крис Моберли (Chris Moberly) в январе нынешнего года. Проблема, окрещенная Dirty Sock, не предоставляет возможность удаленно скомпрометировать систему, однако при наличии доступа к ней может использоваться для повышения привилегий и создания нового аккаунта с правами суперпользователя. Проблема содержится в демоне Snapd, поставляемом в составе недавних версий Ubuntu и некоторых других дистрибутивов Linux (Debian, Arch Linux, OpenSUSE, Solus и Fedora). Snapd представляет собой REST API демон для управления snap-пакетами ("snaps"), позволяющий загружать и устанавливать приложения в формате .snap. Пользователи могут взаимодействовать с ним с помощью snap клиента, входящего в тот же пакет. Как выяснил Моберли, Snapd раскрывает локальный REST API сервер, с которым snap-пакеты взаимодействуют во время установки новых приложений. Специалист нашел способ обойти ограничения на сервере и получить доступ ко всем функциям API, включая доступные только пользователям с правами суперпользователя. Опубликованный исследователем PoC-код включает два эксплоита, которые могут использоваться для эксплуатации API и создания новый учетных записей с правами суперпользователя. Вредоносный код может быть запущен непосредственно на инфицированной системе либо скрыт внутри вредоносных snap-пакетов. Уязвимость Dirty Sock затрагивает версии Snapd с 2.28 по 2.37. Разработчик Snapd компания Canonical уже исправила проблему с релизом версии 2.37.1 продукта. Кроме того, Canonical выпустила обновления безопасности для Ubuntu Linux, в котором Snapd активирован по умолчанию. Также доступны соответствующие обновления для Debian, Arch Linux, OpenSUSE, Solus и Fedora. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти. -------------------- Подарки: (Всего подарков: 349 ) Подарил(а): jura_k Подарил(а): Буська-бяка Подарил(а): Буська-бяка

Сообщений в этой теме

jura_k Уязвимости 11.10.2016 - 18:45

jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03

hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46

jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11

львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52

jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45

Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36

КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54

Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29

hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13

svitch hook » Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21

олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24

jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37

jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47

Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06

Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53

Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54

Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04

Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58

jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12

Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10

Фантазер прочитав , первая мысль, это фишинг » Кликни... 21.10.2016 - 18:19

jura_k На днях новое событие. Опять вижу большую красивую... 29.11.2016 - 7:25

jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14

hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01

мишаня88 21 час назад В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11

chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53

мишаня88 13 минут назад, источник: Русская служба Би-би-си ... 29.03.2017 - 15:19

Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59

chris В Microsoft Word обнаружена опасная уязвимость Сп... 12.04.2017 - 15:27

chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37

chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59

krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51

mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48

hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31

hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20

hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07

hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X ... 25.01.2019 - 19:42

hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17

hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09

hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27

льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58

Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03

hook Цитатальдинка отсюда вывод: вай фай зло Ну не все... 1.02.2019 - 9:39

hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00

hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11

hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28

hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08

hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48

hook Уязвимость в macOS позволяет извлечь пароли Про... 6.02.2019 - 13:31

hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40

hook Apple устранила две 0Day-уязвимости в iOS Уязви... 8.02.2019 - 19:33

hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11

Безликий лед hook Ну конечно производители возложили ответстве... 10.02.2019 - 12:21

hook ЦитатаБезликий лед Ну конечно производители возлож... 10.02.2019 - 17:50

hook Обновления Windows не гарантируют безопасность ПК ... 11.02.2019 - 19:17

hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47

hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11

hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49

hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46

hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58

hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11

hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55

hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57

hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32

hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04

hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05

hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54

hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06

hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15

hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16

hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44

hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13

hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51

hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57

hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02

hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57

hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13

hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28

hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33

hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02

hook Microsoft устранила две 0Day-уязвимости в Windows ... 14.03.2019 - 10:46

hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45

hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30

hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10

hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25

hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57

hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04

hook В протоколе LTE обнаружено 36 новых уязвимостей ... 23.03.2019 - 20:55

hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48

hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57

hook В Huawei PCManager исправлены опасные уязвимости ... 26.03.2019 - 12:49

hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25

hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06

hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28

hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40

hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01

hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15

hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59

hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28

2 страниц

1 2 >

« Предыдущая тема · Безопасность · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Статистика

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur