Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Уязвимости
Форум Точек.нет - общение без границ ! > Техномир > Интернет > Безопасность
Страницы: 1, 2, 3, 4
hook
29.07.2019 - 11:56


Злоумышленники могут узнать номер телефона iPhone через AirDrop



Проблемы возникли в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13. Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - технологии передачи файлов по Wi-Fi и Bluetooth, разработанной компанией Apple. По словам hexway, они решили проверить соответствует ли слоган Apple «Что происходит на iPhone, остается на iPhone» действительности. Эксперты уже опубликовали эксплоит на GitHub. Исследователи смогли перехватить пакеты данных, передаваемые устройствами при включенном Bluetooth. По словам экспертов, AirDrop передает зашифрованные пакеты с номером телефона для его обнаружения получателем в списке контактов. Эксперты описали этапы потенциальной атаки: злоумышленник должен создать базу данных SHA256(phone_number):phone_number для определенного региона и запустить специальный скрипт, например, на ноутбуке, находясь в общественном месте. Когда кто-то попытается использовать AirDrop, злоумышленник может перехватить хэш телефонного номера отправителя и восстановить из него номер. По словам hexway, если связаться с пользователем через iMessage, можно определить имя владельца телефона. Экспертам удалось узнать имя с помощью TrueCaller, а также обнаружить его в имени устройства. Исследователи рассказали и о проблеме, которая может возникнуть при использовании функции «Поделиться паролем Wi-Fi» на iPhone. Пользователю нужно выбрать сеть из списка, и устройство начнет отправлять запросы Bluetooth LE на другие iPhone, запрашивая у них пароль. Широкополосные запросы BLE содержат пользовательские данные, а именно хэш SHA256 номера телефона, AppleID и адрес электронной почты. По словам экспертов, отправляются только первые 3 байта хэшей, но этого достаточно, чтобы идентифицировать номер телефона. Эксперты hexway заявляют, что возникшая проблема не является уязвимостью, а скорее следствием функций, которые обеспечивают работу экосистемы Apple. Описанные методы работают в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13. Специалисты также отметили, что старые устройства (все до iPhone 6s) не отправляют сообщения BLE непрерывно, даже если они обновили версию ОС. Отправляется только ограниченное количество сообщений, вероятно, Apple делает это для экономии заряда батареи на старых устройствах. По словам исследователей, единственным решением проблемы является отключение Bluetooth на устройстве.

securitylab.ru
hook
29.07.2019 - 17:00


Патч для уязвимости в LibreOffice оказался неэффективным



Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ. Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил , что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ в LibreOffice. LibreOffice — одна из самых популярных открытых альтернатив пакету Microsoft Office, доступная для систем Windows, Linux и macOS. Ранее разработчики LibreOffice выпустили обновленную версию 6.2.5 программного обеспечения, устраняющую две серьезные уязвимости (CVE-2019-9848 и CVE-2019-9849). Однако, по словам Инфюра, патч для CVE-2019-9848 можно обойти. Данная уязвимость, обнаруженная исследователем Нильсом Эммерихом (Nils Emmerich), находится в компоненте LibreLogo, входящем в состав LibreOffice. Компонент позволяет использовать различные предустановленные скрипты, привязанные к срабатыванию событий, например, наведению курсора мыши. Эксплуатация данной уязвимости позволяет злоумышленнику создать вредоносный документ, который может незаметно для пользователя выполнять произвольные python-команды. PoC-код для эксплуатации уязвимости был опубликован в блоге Эммериха. По словам исследователя, используя формы и событие OnFocus можно осуществить выполнение кода при открытом документе даже без наведения курсора мыши. Инфюр уже уведомил разработчиков LibreOffice о проблеме, но не обнародовал подробности о технике обхода патча. В целях безопасности пользователям рекомендуется обновить или переустановить программное обеспечение без макросов либо без компонента LibreLogo.

securitylab.ru
hook
31.07.2019 - 9:12


Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя



Четыре из шести уязвимостей позволяют удаленно выполнить код путем отправки сообщения в iMessage. Исследователи из Google Project Zero Натали Силванович (Natalie Silvanovich) и Самуэль Грос (Samuel Groß) обнаружили шесть уязвимостей в iOS, проэксплуатировать которые можно через клиент iMessage без какого-либо участия со стороны пользователя. Для пяти из них исследователи опубликовали PoC-эксплоиты. Все шесть уязвимостей были исправлены 22 июля с выходом iOS 12.4. Тем не менее, исследователи решили пока не раскрывать подробности об одной уязвимости (CVE-2019-8641), поскольку в новой версии ОС она была исправлена не полностью. Четыре (CVE-2019-8641, CVE-2019-8647 , CVE-2019-8660 и CVE-2019-8662 ) из шести уязвимостей позволяют удаленно выполнить на устройстве произвольный код без участия пользователя. Для осуществления атаки достаточно лишь отправить на устройство жертвы особым образом сконфигурированное сообщение. Как только сообщение будет открыто и просмотрено, на устройстве выполнится вредоносный код. С помощью уязвимостей CVE-2019-8624 и CVE-2019-8646 злоумышленник может получить доступ к содержимому памяти устройства и удаленно читать файлы. Для осуществления атаки никаких действий со стороны жертвы не требуется. За информацию о вышеупомянутых уязвимостях компании, специализирующиеся на купле-продаже эксплоитов, готовы заплатить огромные деньги. К примеру, согласно прайс-листу компании Zerodium, их совокупная стоимость может достигать $10 млн.

securitylab.ru
hook
1.08.2019 - 13:18


Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD



Эксплуатация одной из уязвимостей позволяет выполнить произвольный код на системе. Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить произвольный код на системах или получить доступ к персональной информации. Western Digital SSD и SanDisk SSD Dashboard — программы, помогающие пользователям контролировать производительность SSD, а также диагностировать проблемы и собирать информацию для устранения неполадок. Первая уязвимость (CVE-2019-13467) заключается в использовании ненадежного HTTP-протокола для связи с web-сервисом Dashboard. Запрашивая обновления, Dashboard получает файл XML с номером последней доступной версии приложения. Если номер версии прошивки в XML-файле превышает текущий, приложение загружает и устанавливает его без проверки пакета. Злоумышленник может перехватить запрос на обновление и изменить версию прошивки. Предоставив IP-адрес вредоносного ресурса, преступник может отправить вредоносное ПО на систему жертвы и запустить его. Уязвимость затрагивает версии Western Digital и SanDisk SSD Dashboard ниже 2.5.1.0. Производитель исправил данную проблему, переключив службу обновления на HTTPS. Вторая уязвимость (CVE-2019-13466) связана с наличием вшитого пароля, предназначенного для шифрования сообщений клиентов в службу поддержки. Проблема была обнаружена после анализа двоичного файла SanDiskSSDDashboard.exe. Одна из строк оказалась паролем для шифрования информации, передаваемой в службу поддержки. Пароль одинаков для каждой установки, поэтому злоумышленник, перехватывающий сообщение, может прочитать все данные, включая конфиденциальную информацию. Western Digital исправила проблему путем отказа от шифрования для отчетов, а также порекомендовала пользователям напрямую обращаться к сотрудникам службы поддержки компании.

securitylab.ru
hook
5.08.2019 - 12:22


Обнаружены еще две уязвимости класса Dragonblood



Уязвимости позволяют осуществить атаку по сторонним каналам и получить пароль для авторизации в сети Wi-Fi. Исследователи безопасности Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили дополнительные уязвимости класса Dragonblood в стандарте WPA3 (Wi-Fi Protected Access III). Первые пять уязвимость Dragonblood были обнаружены в апреле нынешнего года, теперь же исследователи выявили еще две. Подобно предыдущим, новые уязвимости также позволяют посторонним получать информацию через криптографические операции WPA3 и осуществлять брутфорс паролей для авторизации в сетях Wi-Fi. Первая уязвимость (CVE-2019-13377) затрагивает рукопожатие WPA3 Dragonfly с использованием эллиптических кривых Brainpool. Dragonfly – это механизм обмена ключами шифрования, с помощью которого маршрутизатор или точка доступа с поддержкой WPA3 осуществляет аутентификацию пользователя. В апреле нынешнего года Ванхоф и Ронен обнаружили, что механизм обмена ключами с использованием эллиптических кривых P-521 можно откатить до использования менее надежных P-256. В связи с этим организация WiFi Alliance рекомендовала производителям перейти на более надежные эллиптические кривые Brainpool. «Тем не менее, мы обнаружили, что использование кривых Brainpool влечет за собой второй класс утечек по сторонним каналам в механизме рукопожатия Dragonfly в WPA3. Мы продемонстрировали на практике утечку через Brainpool на последней версии Hostapd и смогли осуществить брутфорс пароля с помощью полученной информации», - сообщили исследователи. Вторая уязвимость (CVE-2019-13456) затрагивает реализацию EAP-pwd в фреймворке FreeRADIUS, используемом многими производителями для поддержки Wi-Fi. Как и первая уязвимость, она приводит к утечке данных, воспользовавшись которыми, злоумышленник может получить пароль для авторизации в сети Wi-Fi. Исследователи уведомили WiFi Alliance о своих находках, и организация приняла соответствующие меры безопасности



securitylab.ru
hook
5.08.2019 - 18:06


В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей



Уязвимости затрагивают драйвера Windows для линеек видеокарт GeForce, Quadro и Tesla. Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше 392.56 и все версии R400) и Tesla (все версии R418). Для эксплуатации уязвимостей злоумышленнику необходимо иметь локальный доступ к устройству с установленным NVIDIA GPU. Уязвимость (CVE-2019-5683) была обнаружена в компоненте video trace logger пользовательского режима, эксплуатация которой позволяет локальному злоумышленнику выполнить код, вызвать отказ в обслуживании или повысить права на не обновленной системе. Уязвимость получила оценку в 8,8 балла по шкале CVSS. Эксплуатация двух опасных уязвимостей (CVE-2019-5684 и CVE-2019-5685) в драйверах DirectX позволяет с помощью специально сформированного шейдера получить доступ за границами текстурного массива и доступ к локальному временному массиву шейдеров соответственно с целью вызвать отказ в обслуживании или выполнить код. Разработчики рекомендуют пользователям в целях безопасности обновить драйверы Windows до последней версии.

securitylab.ru
hook
6.08.2019 - 14:10


Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети



Любой не обновленный телефон с одной из двух систем на кристале уязвим для взлома. Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети. Уязвимости затрагивают компоненты WLAN Qualcomm Snapdragon 835 и 845. Тесты проводились на устройствах Google Pixel 2 и 3, однако любой не обновленный телефон с одной из двух упомянутых систем на кристале уязвим для взлома. Эксплуатация первой уязвимости (CVE-2019-10538), получившей высокую оценку опасности, позволяет злоумышленникам скомпрометировать беспроводную локальную сеть и модем чипа по беспроводной сети. Вторая проблема связана с переполнением буфера (CVE-2019-10540) и получила критическую оценку серьезности, поскольку ее эксплуатация позволяет взломать ядро Android из компонента WLAN. Исследователи сообщили компаниям Google и Qualcomm о найденных уязвимостях. Пользователям Android рекомендуется обновить устройства до последней версии в целях безопасности.

securitylab.ru
hook
7.08.2019 - 16:57


Уязвимость в KDE позволяет выполнять команды путем открытия папки



Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5. Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку. Как пояснил Пеннер, уязвимость внедрения команд затрагивает класс KDesktopFile. При инстаницировании (создании экземпляра класса) файла .desktop или .directory он небезопасным образом оценивает переменные окружения и расширения оболочки, используя KConfigPrivate::expandString() через функцию KConfigGroup::readEntry(). С помощью особым образом сконфигурированного файла .desktop удаленный атакующий может скомпрометировать систему жертвы, просто заставив ее загрузить и просмотреть этот файл. Уязвимость затрагивает версии KDE 4 и 5 и позволяет встроенным в файлы .desktop и .directory командам выполняться сразу после открытия файла или в некоторых случаях после распаковки архива. В настоящее время практически во всех дистрибутивах Linux используются уязвимые версии KDE. Пеннер уведомил Ubuntu об уязвимости после того, как сообщил о ней широкой общественности. По его словам, он «хотел принести уязвимость 0day на Defcon, чтобы люди могли поэкспериментировать с ней».

securitylab.ru
hook
11.08.2019 - 17:09


Злоумышленники могут изменять чужие переписки в WhatsApp



Эксплуатация уязвимостей позволяет перехватывать и манипулировать сообщениями в личных и групповых чатах. Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp. По словам экспертов, эксплуатация уязвимостей позволяет злоумышленнику перехватывать и манипулировать сообщениями в личных и групповых чатах. Таким образом преступник может создавать и распространять ложную информацию. Злоумышленник может изменить сообщения тремя способами: использовав цитирование в групповом чате для замены личности отправителя (даже если этот человек не является членом группы), изменить чей-либо ответ или отправить личное сообщение другому участнику чата, замаскированное под групповое. Исследователи сообщили о своих находках разработчикам приложения еще в прошлом году, однако с тех пор была исправлена только последняя проблема. На конференции Black Hat исследователи продемонстрировали, как с помощью web-версии WhatsApp и расширения Burp Suit можно получить закрытый и открытый ключи шифрования, созданные до генерации QR-кода, для перехвата и видоизменения текста на лету. По заявлению Facebook в пресс-службе, компания не считает описанные Check Point схемы настоящими уязвимостями.

securitylab.ru
hook
11.08.2019 - 17:18


В Skype, WhatsApp и Slack можно легко внедрить бэкдор



Проблема кроется в уязвимом фреймворке Electron для разработки приложений. Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и используется для создания клиентских приложений Skype, WhatsApp, Slack и других средств общения в интернете. Тем не менее, как утверждает исследователь Павел Цакалидис (Pavel Tsakalidis), Electron представляет серьезную угрозу безопасности приложений. На конференции BSides LV, на этой неделе проходившей в Лас-Вегасе, Цакалидис представил свой инструмент BEEMKA для распаковки заархивированных файлов Electron ASAR и внедрения кода в JavaScript-библиотеки Electron и встроенные расширения для браузера Chrome. Обнаруженная исследователем уязвимость присутствует не в самих приложениях, а в используемом для их создания фреймворке. Однако с ее помощью атакующий может легко скрыть вредоносную активность в легитимных процессах. Для модифицирования библиотек и расширений атакующему сначала нужно получить права администратора на Linux или MacOS (в случае с Windows достаточно иметь локальный доступ). Внеся изменения в библиотеки и расширения, атакующий может создать новые «функции», способные получать доступ к файловой системе, включать web-камеру и извлекать данные (в том числе пароли) из системы с помощью функционала доверенных приложений. В опубликованном ниже видео Цакалидис продемонстрировал версию Microsoft Visual Studio Code с бэкдором, отправляющую вводимые пользователем данные на удаленный сайт. По словам исследователя, он уведомил Electron об уязвимости, но не получил никакого ответа, и проблема по-прежнему остается неисправленной.

securitylab.ru
hook
12.08.2019 - 12:32


Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10



В десятках драйверов от 20 производителей обнаружены опасные уязвимости. Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе. Аппаратное обеспечение представляет собой основу, поверх которой работают программы. Для распознавания аппаратных компонентов и взаимодействия с ними операционная система использует драйверы. Код драйвера позволяет установить связь между аппаратным обеспечением и ядром ОС с привилегиями, выше чем у обычного пользователя или даже администратора. В связи с этим уязвимости в драйверах представляют большую опасность, поскольку с их помощью злоумышленник может получить наивысшие привилегии и добраться до ядра ОС. Поскольку драйверы также используются для обновления прошивки аппаратного обеспечения, через уязвимости атакующий может получить доступ к компонентам на более глубоком уровне и вмешаться в их работу или вовсе вывести из строя. Специалисты компании Eclypsium выявили уязвимости в более сорока драйверах (в том числе от ASUS, Toshiba, Intel, Gigabyte, Nvidia и Huawei), позволяющие повысить свои привилегии от уровня пользовательского пространства до уровня ядра. По их словам, с помощью уязвимостей злоумышленники могут использовать драйвер как прокси для доступа с высокими привилегиями к аппаратным компонентам и, к примеру, читать/записывать данные в процессоре, а также получать доступ к пространству ввода-вывода, моделезависимым регистрам (MSR), управляющим регистрам (CR), регистрам отладки (DR), физической памяти и виртуальной памяти ядра. Уязвимые драйверы используются во всех устройствах под управлением актуальных версий Windows, в том числе Windows 10. «Проблемы затрагивают все современные версии Microsoft Windows, и универсального механизма, позволяющего Windows-машине не загружать один из этих драйверов, в настоящее время не существует», - отмечают исследователи.

securitylab.ru
hook
13.08.2019 - 9:19


Гаджеты могут быть взломаны для создания «опасных звуков»



Некоторые звуки могут раздражать, дезориентировать или даже повредить слух человека. Исследователь безопасности Мэтт Уикси (Matt Wixey) обнаружил уязвимости в ряде устройств, эксплуатация которых позволяет превратить девайс в «наступательное» низкосортное кибероружие. Уязвимости затрагивают ноутбуки, мобильные телефоны, наушники, акустические системы и несколько типов динамиков, сообщил исследователь изданию BBC. По словам Уикси, злоумышленник может использовать слабости девайсов для причинения физического вреда и беспокойства отдельным лицам. Исследователь провел ряд тестов, в ходе которых пытался выяснить, можно ли манипулировать регуляторами громкости и динамиками на устройствах с целью производить вредные высокочастотные и низкочастотные звуки. В рамках одной из атак Уикси использовал программу для сканирования локальной сети Wi-Fi и Bluetooth на наличие уязвимых динамиков с целью дальнейшего захвата. Любое скомпрометированное устройство можно было использовать для воспроизведения вредных звуков. В некоторых случаях издаваемые звуки только раздражали или дезориентировали, но на определенных уровнях подобные шумы способны повредить слух человека. Во время одного из тестирований гаджет вышел из строя после того, как исследователи заставили его издавать некоторые звуковые сигналы в течении нескольких минут. Исследователь связался с производителями и предложил свою помощь в разработке средств защиты, которые будут препятствовать созданию опасных звуков.


securitylab.ru
hook
14.08.2019 - 14:37


Новые червеобразные уязвимости затрагивают все версии Windows 10



Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS. Специалисты компании Microsoft обнаружили в Remote Desktop Services (RDS) четыре новые критические уязвимости наподобие недавно исправленных уязвимостей BlueKeep. Как сообщают эксперты, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 и CVE-2019-1226 позволяют неавторизованному атакующему получить удаленный контроль над системой без какого-либо участия со стороны пользователя. Подобно BlueKeep, новые уязвимости также являются червеобразными и могут использоваться вредоносным ПО для автоматического самораспространения с одного уязвимого компьютера на другой. Отправив на уязвимый сервер RDS особым образом сконфигурированный аутентификационный RDP-пакет, атакующий может удаленно выполнить код на системе. Проблема затрагивает Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, в том числе серверные. Если говорить точнее, все версии Windows затрагивают уязвимости CVE-2019-1181 и CVE-2019-1182, тогда как уязвимостям CVE-2019-1222 и CVE-2019-1226 подвержены только версии Windows 10 и Windows Server. Уязвимости не затрагивают Windows XP, Windows Server 2003 и Windows Server 2008, а также сам по себе протокол Remote Desktop Protocol (RDP), разработанный Microsoft для Remote Desktop Services. Свидетельств того, что об уязвимостях было известно сторонним лицам, специалисты Microsoft не обнаружили. Пользователям любых поддерживаемых версий Windows настоятельно рекомендуется установить последние обновления безопасности, выпущенные во вторник, 13 августа. В противном случае неисправленные уязвимости могут привести к волне атак самораспространяющегося ПО наподобие WannaCry или NotPetya.

securitylab.ru
hook
14.08.2019 - 15:01


Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО



Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру. Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через USB-порт. Исследователи компании Check Point осуществили реверс-инжиниринг прошивки цифровых зеркальных фотоаппаратов Canon EOS 80D и обнаружили в ней шесть уязвимостей. Если говорить точнее, проблемы связаны с реализацией протокола Picture Transfer Protocol (PTP), используемого для передачи изображений с цифровых камер на ПК и другие носители. На проходившей на прошлой неделе конференции DEF CON специалист Check Point Эйял Иткин (Eyal Itkin) представил два сценария атак на Canon EOS 80D. Первый предполагает вектор заражения через USB-порт и позволяет заразить фотоаппарат вредоносным ПО. Для реализации второго сценария требуется создать вредоносную точку доступа Wi-Fi. Как только атакующий окажется в одной LAN-сети с камерой, он сможет запустить эксплоит. По словам исследователя, все шесть уязвимостей (CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000 и CVE-2019-6001) действительно работают. Наиболее опасной является CVE-2019-5995, позволяющая незаметно для пользователя установить на его устройство вредоносное обновление прошивки.


securitylab.ru
hook
15.08.2019 - 13:11


Стали известны подробности атак на Coinbase



Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета. Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox. Преступники начали кампанию 30 мая нынешнего года с массовой рассылки сотрудникам Coinbase электронных писем от имени Грегори Харриса, администратора исследовательских грантов в Кембриджском университете. Письма пришли с легитимного кембриджского домена, не содержали вредоносные элементы и смогли обойти системы обнаружения спама. 17 июня в 6:31 утра были отправлены новые электронные письма, содержащие вредоносные ссылки для эксплуатации уязвимости нулевого дня в Firefox. Один из сотрудников счел письмо подозрительным и после сканирования компьютера обнаружил вредоносную активность. Первая уязвимость нулевого дня в Firefox была обнаружена еще в апреле нынешнего года, однако злоумышленникам удалось достаточно быстро проэксплуатировать новую . Исследователи отмечают изобретательность злоумышленников, поскольку им удавалось общаться с сотрудниками Coinbase на протяжении нескольких недель и не вызывать никаких подозрений.


securitylab.ru
hook
15.08.2019 - 13:24


В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей



Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке. По результатам отчета, охватывающего период с января 2018 года по июнь 2019 года, в сервисе Elastic Compute Cloud от Amazon Web Services специалистами было обнаружено более 29 млн уязвимостей, в Google Compute Engine — около 4 млн, а в Azure Virtual Machine от корпорации Microsoft — 1,7 млн. Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Также список проблем пополнила растущая популярность контейнерных платформ. Специалисты обнаружили более 23 тыс. контейнеров Docker и чуть более 20 тыс. контейнеров Kubernetes с заводскими конфигурациями, доступными в интернете. Хакеры также хорошо осведомлены о данной ситуации, говорится в отчете. Около 65% всех атак на облачные сервисы связаны с неправильной конфигурацией. Атаки всегда завершались утечкой данных. Исследователи также были удивлены количеством вредоносного программного обеспечения для майнинга криптовалюты, в том числе от группировки Rocke.

securitylab.ru




securitylab.ru
hook
15.08.2019 - 13:33


Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными



С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать. Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR (Bluetooth Classic) с версиями спецификаций 1.0 - 5.1. Уязвимость (CVE-2019-9506) позволяет атакующему уменьшить длину ключа шифрования, используемого для установки соединения. В некоторых случаях длину ключа можно уменьшить до одного октета. Благодаря этому злоумышленнику будет гораздо легче осуществить брутфорс-атаку и подобрать ключ шифрования, используемый устройствами при подключении друг к другу. Заполучив ключ, атакующий может манипулировать передаваемыми между устройствами данными, в том числе внедрять команды, осуществлять мониторинг нажатий клавиш и пр. Проэксплуатировать уязвимость не так-то легко, и для осуществления атаки требуются определенные условия. Во-первых, оба устройства должны поддерживать Bluetooth BR/EDR. Во-вторых, во время подключения устройств друг к другу атакующий должен находиться поблизости. В-третьих, атакующему устройству нужно успеть перехватить, манипулировать и повторно передать сообщения о согласовании длины ключа между двумя устройствами и одновременно блокировать передачи от обоих. Кроме того, для получения ключа шифрования мало лишь укоротить его длину, нужно его еще успешно взломать. Атаку требуется повторять при каждом последующем подключении устройств. Сведения об эксплуатации уязвимости в реальных атаках на данный момент отсутствуют.



securitylab.ru
hook
16.08.2019 - 19:57


В браузере Firefox исправили уязвимость обхода мастер-пароля



Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности. Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля. После установки мастер-пароля необходимо ввести его, прежде чем к паролям можно будет получить доступ в диалоговом окне «сохраненные учетные данные». По словам исследователей, злоумышленник способен копировать локальные данные в буфер обмена с помощью пункта контекстного меню «копировать пароль» без предварительного ввода мастер-пароля. Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности. Несмотря на быстрое исправление новых уязвимостей, Firefox не обращает внимание на некоторые старые. Так, например, в начале июля нынешнего года независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал способ хищения данных через 17-летнюю уязвимость.


securitylab.ru
hook
18.08.2019 - 17:51


Новое обновление прошивки NUC исправляет опасную уязвимость



Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства. Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже вызывать отказ в обслуживании устройства (DoS). Уязвимость затрагивает такие продукты Intel, как NUC NUC7i7DNx, NUC NUC7i5DNx, NUC NUC7i3DNx, Compute Stick STK2MV64CC и Compute Card CD1IV128MK. Эксплуатация возможна только при локальном доступе с разрешениями привилегированного пользователя. Также были исправлены опасные уязвимости (CVE-2019-11163, CVE-2019-11162 и CVE-2019-0173) в решениях Processor Identification Utility, Computing Improvement Program и программном обеспечении RAID. Злоумышленники, имея локальный доступ, могут проэксплуатировать их для повышения привилегий, вызова отказа в обслуживании и раскрытия информации. Уязвимости средней серьезности (CVE-2019-11143, CVE-2019-11145 и CVE-2019-11148), затронувшие продукты Intel Authenticate, Intel Driver & Support Assistant и Intel Remote Displays SDK, также позволяли злоумышленникам повысить привилегии.



securitylab.ru
hook
20.08.2019 - 16:00


В VLC Media Player обнаружено более десятка уязвимостей



Эксплуатация уязвимостей позволяет злоумышленнику получить контроль над системой с помощью вредоносного видеофайла. В программе VLC Media Player было обнаружено 15 уязвимостей. Две из них имеют высокий уровень серьезности, пять — средний, три — низкий, а остальные пока не получили оценку. Большинство из них были обнаружены исследователями из Semmle Security Team и Pulse Security. Самой опасной уязвимостью является CVE-2019-14970, затрагивающая демультиплексер MKV — компонент, ответственный за мультиплексирование цифровых и аналоговых файлов. Ее эксплуатация позволяет записывать данные за пределами выделенной области памяти (переполнение кучи). Исследователи также выделили похожую уязвимость (CVE-2019-14438), позволяющую злоумышленнику получить доступ к ПК жертвы с помощью вредоносного видеофайла формата .mkv. Для выполнения атаки необходимо, чтобы пользователь загрузил вредоносный файл и открыл его на своем компьютере. Уязвимости средней серьезности (CVE-2019-14437, CVE-2019-14776, CVE-2019-14777, CVE-2019-14778, CVE-2019-14533) также могут быть использованы в рамках вредоносной кампании злоумышленника, когда зараженный файл размещается в открытом доступе. Уязвимости затрагивают медиаплеер VLC версии 3.0.7.1. Разработчики уже выпустили обновленную версию 3.0.8, в которой исправлены обнаруженные уязвимости.


securitylab.ru
hook
25.08.2019 - 21:00


Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут



Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre. В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе. Инструмент Lenovo Solution Centre предназначен для диагностики и контроля за состоянием устройств Lenovo. Утилита следит за состоянием батареи, межсетевого экрана и проверяет доступность обновлений драйверов. ПО предустановлено на большинстве устройств Lenovo, включая десктопы и ноутбуки. Как пояснили исследователи из Pen Test Partners, проблема (CVE-2019-6177) связана с DACL (Discretionary Access Control List, список избирательного управления доступом), то есть высокопривилегированный процесс Lenovo может перезаписать разрешения файла, которым может управлять пользователь с низкими привилегиями. Данная уязвимость предоставляет возможность атакующим с ограниченным доступом к компьютеру записать жесткую ссылку на файл в контролируемую локацию. «Процесс Lenovo перезаписывает привилегии такого файла, что позволяет пользователю с низкими правами управлять файлами, которыми в обычной ситуации он управлять не может. Этим можно воспользоваться для выполнения произвольного кода на системе с правами администратора или системными привилегиями», - пишут исследователи. Уязвимость затрагивает версию Lenovo Solution Centre 03.12.003. По словам производителя, LSC не поддерживается с апреля 2018 года. Тем не менее, на сайте Lenovo утилита по-прежнему доступна для загрузки. Компания признала наличие проблемы и порекомендовала пользователям деинсталлировать Lenovo Solution Centre и прейти на использование ПО Lenovo Vantage или Lenovo Diagnostics



securitylab.ru
hook
25.08.2019 - 21:07


Уязвимость в Steam может затронуть 96 млн пользователей Windows



Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей. Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с ограниченными правами использовать технику BaitAndSwitch для запуска исполняемых файлов с повышенными разрешениями NT AUTHORITY \ SYSTEM клиентской службы Steam. Это позволяет потенциальным преступникам начать трехэтапную атаку, получив привилегии удаленного выполнения кода из-за уязвимости в Steam игре, приложении Windows или самой ОС. Впоследствии атакующий может повысить привилегии на скомпрометированном устройстве и запустить вредоносную полезную нагрузку с помощью разрешения SYSTEM. По словам исследователя, это может привести к отключению межсетевого экрана и антивирусного ПО, установке руткита, сокрытию процесса-майнера и краже личных данных любого пользователя ПК Кравец опубликовал два видеоролика, в которых демонстрирует методы эксплуатации уязвимости повышения привилегий в Steam для получения разрешений SYSTEM в любой системе Windows, использующей необновленную версию Steam.






securitylab.ru
hook
26.08.2019 - 18:15


Уязвимость в Instagram позволяет взломать чужие аккаунты



За информацию об уязвимости исследователь получил награду в размере $10 тыс. Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью. В июле нынешнего года Мутия сообщил о похожей проблеме, предоставлявшей возможность взломать любой аккаунт за 10 минут. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней. За информацию о баге исследователь получил $30 тыс. в рамках программы вознаграждения за найденные уязвимости. Как и в предыдущем случае, новая уязвимость позволяет взломать любую учетную запись в Instagram. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый серверами Instagram для проверки кодов сброса пароля) может быть использован для запроса нескольких кодов различных пользователей, в результате позволяя взломать учетные записи в сервисе. «Существует 1 млн вероятностей шестизначного пароля (от 000001 до 999999). При запросе паролей нескольких пользователей возможность взлома аккаунтов возрастает. Например, если вы запрашиваете пароли 100 тыс. пользователей, используя один и тот же идентификатор устройства, вероятность успеха составит 10%. Если мы запросим пароли для 1 млн пользователей, то сможем с легкостью взломать 1 млн учетных записей», - пояснил Мутия. Исследователь сообщил о своей находке командам безопасности Instagram и Facebook. В этот раз за информацию об уязвимости он получил $10 тыс.


securitylab.ru
hook
5.09.2019 - 9:08


Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS



Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать. Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные. Когда в телефон вставляется SIM-карта и впервые подключается к сотовой сети, оператор связи автоматически настраивает или отправляет SMS-сообщение с настройками (так называемые сообщения OMA CP), необходимыми для доступа к сервисам данных. Как правило, при установке настроек вручную пользователи не обращают внимания на то, какие именно настройки приходят в OMA CP. Однако озаботиться есть чем. Установка недоверенных настроек может поставить под угрозу конфиденциальность данных, предупреждают специалисты. Как сообщают эксперты Check Point, некоторые производители мобильных устройств, в том числе Samsung, Huawei, LG и Sony, используют OMA CP с недостаточной аутентификацией, чем могут воспользоваться киберпреступники. Удаленный злоумышленник способен обманом заставить пользователя обновить настройки своего устройства с помощью вредоносного прокси-сервера. Таким образом, он сможет перехватывать сетевое подключение, в том числе браузеров и встроенных клиентов электронной почты. «Для того чтобы получить доступ ко всем вашим электронным письмам, понадобиться лишь одно SMS-сообщение», - подчеркивают специалисты.



securitylab.ru
hook
9.09.2019 - 16:22


Facebook исправила две опасные уязвимости в серверах HHVM



Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера. Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG. HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP. Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер. Уязвимости ( CVE-2019-11925 и CVE-2019-11926 ) связаны с возможным переполнения памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound). Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.



securitylab.ru
hook
10.09.2019 - 13:35


Уязвимость в Telegram позволяла просматривать удаленные изображения



Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем. В марте Telegram реализовала новую функцию, которая позволяет пользователю удалить отправленное сообщение со всех устройств получателя. Она была добавлена в качестве дополнительного уровня конфиденциальности в случае, если файл, изображение или сообщение было отправлено случайно, или отправитель позже решил удалить его. Исследователь безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил ошибку в протоколе Telegram MTProto, связанную с функцией удаления сообщений. Когда отправитель удаляет сообщение, изображение или файл из Telegram, оно удаляется из диалога как отправителя, так и получателя, но все равно останется на устройстве. Пользователи Android-устройств в данном случае по-прежнему смогут просматривать удаленные файлы. Уязвимость затрагивает не только удаление мультимедийных файлов из отдельных диалогов, но также отправку файлов в супергруппу Telegram. Если пользователь отправил файл по ошибке в группу, а затем удалил его, то каждый член группы все равно сможет получить доступ к нему из файловой системы устройства. Мишра протестировал уязвимость только на версии Telegram для Android, но полагает, что проблема также может затрагивать релиз для iOS.

После сообщения об ошибке Telegram наградила исследователя выплатой в размере €2500.





securitylab.ru
hook
11.09.2019 - 8:29


Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook



Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера. Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями. Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера. Злоумышленник может изучить исходный код web-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта. Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях». В Facebook проблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.


securitylab.ru
hook
11.09.2019 - 13:18


Microsoft исправила две уязвимости нулевого дня в ОС Windows



Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах. В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр. Из 80 исправленных проблем две относятся к так называемым уязвимостям нулевого дня (неизвестные уязвимости, которые активно эксплуатируются злоумышленниками). Проблемы CVE-2019-1214 и CVE-2019-1215 представляют собой уязвимости повышения привилегий, которые могут быть проэксплуатированы для запуска вредоносного кода с правами администратора на зараженных системах. Первая уязвимость затрагивает драйвер файловой системы общего журнала Windows (Common Log File System), а вторая — службу ws2ifsl.sys (Winsock). Также Microsoft исправила уязвимости (CVE-2019-1290 и CVE-2019-1291) удаленного выполнения кода в протоколе Windows Remote Desktop. Обе ошибки были обнаружены внутренней командой Microsoft, и в отличие от уязвимостей BlueKeep и DejaBlue, в компании не раскрыли, можно ли их использовать для создания самораспространяющихся вредоносных программ или эксплоитов.


securitylab.ru
hook
13.09.2019 - 19:23


Google предупредила об уязвимости во «встроенном ключе безопасности» Chrome OS



Эксплуатация уязвимости позволяет удаленно подделать ключ безопасности пользователя. Компания Google предупредила владельцев ноутбуков Chromebook об опасной уязвимости в экспериментальной функции Chrome OS под названием «встроенный ключ безопасности», выполняющей процедуры универсальной двухфакторной аутентификации (Universal 2nd Factor, U2F). Данная функция позволяет использовать устройство Chromebook аналогично аппаратному ключу безопасности USB/NFC/Bluetooth. Функция может использоваться при регистрации или авторизации на сайте. Пользователи могут нажать кнопку питания Chromebook, которая отправит на сайт криптографический токен, аналогичный классическому аппаратному ключу. Однако вместо ключа на основе USB, NFC или Bluetooth пользователь использует свой Chromebook в качестве доказательства владения и удостоверения личности. Специалисты из Google обнаружили уязвимость в прошивке микросхем H1 версии 0.3.14 и более ранних, которые используются для обработки криптографических операций функции «встроенный ключ безопасности». Прошивка чипа неправильно обрабатывает некоторые операции и случайно урезает длину некоторых криптографических подписей, облегчая их взлом. Злоумышленники, получившие «пару подписи/подписанные данные», могут удаленно подделать ключ безопасности пользователя. Но даже если преступники получат подписи и закрытый ключ для создания других подписей, они обойдут только второй фактор в процессе классической двухфакторной аутентификации. Злоумышленникам по-прежнему нужно знать логин или пароль пользователя для взлома учетных записей. Google исправила данную уязвимость в июне нынешнего года с выпуском версии Chrome OS 75.


securitylab.ru
hook
18.09.2019 - 18:53


Топ 25 самых опасных уязвимостей 2019 года



Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения. На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных ошибок программирования 2019 года. 2019 CWE Top 25 Most Dangerous Software Errors — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении. Их эксплуатация часто позволяет злоумышленникам полностью взять под контроль выполнение программного обеспечения, украсть данные или помешать работе программного обеспечения.
В опубликованном списке подробно разбирается каждый из 25 видов ошибок, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Ниже краткое описание 10 самых опасных уязвимостей:

CWE-119 — Выполнение операций за пределами буфера памяти (Improper Restriction of Operations within the Bounds of a Memory Buffer). Оценка 75,56 балла по шкале CVSS.

CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)) Оценка 45,69 балла по шкале CVSS.

CWE-20 — Некорректная проверка входных данных (Improper Input Validation). Оценка 43,61 балла по шкале CVSS.

CWE-200 — Разглашение информации (Information Exposure). Оценка 32,12 балла по шкале CVSS.

CWE-125 — Чтение за пределами буфера (Out-of-bounds Read). Оценка 26,53 балла по шкале CVSS.

CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL)(Improper Neutralization of Special Elements used in an SQL Command (SQL Injection)). Оценка 24,54 балла по шкале CVSS.

CWE-416 — Использование после освобождения (Use After Free). Оценка 17,94 балла по шкале CVSS.

CWE-190 — Целочисленное переполнение или циклический возврат (Integer Overflow or Wraparound). Оценка 17,35 балла по шкале CVSS.

CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF). Оценка 15,54 балла по шкале CVSS.

CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути)(Improper Limitation of a Pathname to a Restricted Directory (Path Traversal)). Оценка 14,10 балла по шкале CVSS.




securitylab.ru
hook
25.09.2019 - 19:26


Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»



Полный доступ позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает. Компания Apple предупредила своих пользователей об уязвимости в iOS 13 и iPadOS. Проблема затрагивает сторонние клавиатуры, способные запрашивать полный доступ. Операционная система iOS 13 была выпущена на прошлой неделе, а релиз iOS 13.1 и iPadOS 13.1 (новой ОС для iPad) состоялся во вторник, 24 сентября. Сторонние клавиатуры могут работать как отдельно, так и с полным доступом, позволяющим им связываться с другими приложениями на устройстве и подключаться к интернету за дополнительными функциями, такими как проверка правописания. Однако полный доступ также позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает, в том числе тексты сообщений и пароли. Уязвимость в iOS 13 и iPadOS позволяет сторонним клавиатурам получать полный доступ даже без соответствующего разрешения от пользователя. Больше никаких сведений об уязвимости Apple не сообщила. Проблема не затрагивает встроенную «родную» клавиатуру и будет исправлена в следующей версии ОС. Напомним, после выхода iOS 13 Министерство обороны США настоятельно рекомендовало своим сотрудникам не использовать новую версию ОС из-за обилия в ней ошибок и уязвимостей. Кроме того, Apple, похоже, не исправила обнаруженную еще на стадии бета-тестирования уязвимость в ядре, позволяющую взломать новые модели iPhone.



securitylab.ru
hook
30.09.2019 - 16:12


Опубликован «неисправляемый» джейлбрейк для iOS-устройств



Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM). Исследователь безопасности под псевдонимом axi0mX опубликовал, по его словам, мощный джейлбрейк, работающий на всех iOS-устройствах, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11. Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter. Инструмент был опубликован спустя ровно месяц после того, как Apple выпустила экстренное исправление для другой критической уязвимости, позволяющей взломать iPhone XS, XS Max и XR, а также iPad Mini и iPad Air нынешнего года выпуска, работающие под управлением iOS 12.4 и iOS 12.2. Однако уязвимость в bootrom – это проблема на уровне аппаратного обеспечения, поэтому ее нельзя исправить с помощью обновления ПО. Checkm8 является не полноценным джейлбрейком, а лишь эксплоитом для уязвимости, который может послужить основой для будущего инструмента. Как правило, разработчики джейлбрейков предпочитают не публиковать их, а оставлять себе, однако axi0mX безвозмездно загрузил Checkm8 на GitHub в качестве презента «для сообщества джейлбрейкеров и исследователей безопасности». «Исследователи и разработчики могут использовать его (эксплоит – ред.) для выгрузки содержимого SecureROM, расшифровки ключей с помощью AES и отката устройства с целью активации JTAG. Для использования JTAG понадобится дополнительное аппаратное и программное обеспечение», – отметил axi0mX. Исследователь обнаружил уязвимость в ходе анализа обновления безопасности, выпущенного Apple в прошлом году для критической уязвимости использования памяти после высвобождения в коде iBoot USB. По словам axi0mX, его эксплоит не работает удаленно, и для того, чтобы им воспользоваться, нужен физический доступ к устройству через USB.



securitylab.ru
hook
10.10.2019 - 13:43


Microsoft исправила 9 критических уязвимостей в своих продуктах



Во вторник, 8 октября, компания Microsoft выпустила очередные ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 59 уязвимостей в Windows и связанном ПО, 9 из которых являются критическими, 49 – опасными и 1 – средней опасности. Две критические уязвимости (CVE-2019-1238 и CVE-2019-1239), позволяющие удаленно выполнить код, были исправлены в VBScript. Проблемы связаны с тем, как VBScript обрабатывает объекты в памяти, и позволяют атакующему вызвать повреждение памяти и выполнить произвольный код в контексте текущего пользователя. Для эксплуатации уязвимостей злоумышленник должен хитростью заставить жертву открыть особым образом сконфигурированный сайт в браузере Internet Explorer. Проэксплуатировать обе уязвимости можно также с помощью приложения или документа Microsoft Office, встроив элемент управления ActiveX, отмеченный как «безопасный для инициализации» и использующий движок браузера Internet Explorer. Как и в прошлые месяцы, Microsoft исправила очередную уязвимость во встроенном в Windows приложении Remote Desktop Client, позволяющую получить контроль над компьютерами путем подключения их к вредоносному RDP-серверу. В отличие от червеобразной уязвимости BlueKeep, новоиспеченная уязвимость не является самораспространяющейся и для ее эксплуатации злоумышленник должен заставить жертву подключиться к вредоносному RDP-серверу либо с помощью социальной инженерии, либо путем «отравления» кэша DNS (DNS cache poisoning), либо осуществив атаку «человек посередине». Три критические уязвимости, позволяющие удаленно выполнить код, были также исправлены в скриптовом движке Chakra. Проблемы существуют из-за того, как Chakra обрабатывает объекты в памяти в Microsoft Edge, и приводят к повреждению памяти. Одна критическая уязвимость позволяет повысить привилегии и возникает, когда Azure App Service в Azure Stack не проверяет длину буфера прежде, чем скопировать в него память.



securitylab.ru
hook
11.10.2019 - 20:25


Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК



Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе. Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки миллионов компьютеров, на которых установлена данная служба. HP Touchpoint Analytics поставляется со многими ноутбуками и персональными компьютерами на базе Windows производства Hewlett-Packard. Служба предназначена для анонимного сбора диагностической информации о производительности оборудования и для этого использует инструмент с открытым исходным кодом под названием Open Hardware Monitor. При запуске службы HP Touchpoint Analytics служба пытается загрузить три отсутствующих DLL-библиотеки. Злоумышленник с правами администратора в целевой системе может создавать вредоносные DLL-библиотеки с именами отсутствующих файлов и размещать там, где они будут выполняться при запуске службы HP. Преступник таким образом может повысить привилегии до уровня SYSTEM и обойти механизмы безопасности (такие как «белый список» приложений и проверка цифровой подписи). Специалисты также выяснили, что библиотеку Open Hardware Monitor можно использовать для чтения и записи в физическую память. Данная уязвимость представляет большую ценность для злоумышленников, поскольку службы Open Hardware Monitor и HP Touchpoint Analytics установлены на десятках миллионов компьютеров. Следует отметить, библиотека Open Hardware Monitor больше не поддерживается разработчиками. Последняя версия программы была выпущена в ноябре 2016 года, а последние изменения в коде, размещенном на GitHub, датируются январем 2018 года. Исследователи предупредили компанию HP о данной проблеме в начале июля нынешнего года, и уязвимость была исправлена в версии Touchpoint Analytics 4.1.4.2827. Напомним, в ноябре 2017 года компанию HP обвинили в установке шпионского программного обеспечения HP Touchpoint Analytics на компьютеры пользователей без их ведома. Тем не менее, HP пояснила, что служба собирает только данные о производительности оборудования и не отправляет их на серверы компании без согласия пользователей.



securitylab.ru
hook
12.10.2019 - 19:54


Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes



Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour. Как сообщают специалисты компании Morphisec, операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения. Проблема затрагивает встроенный в iTunes для Windows механизм обновления Bonjour. С ее помощью злоумышленник может воспользоваться неквотируемым путем (unquoted path) и благодаря этому не только обойти обнаружение антивирусным решением, но и получить персистентность на системе. В большинстве случаев, когда пользователи деинсталлируют iTunes, компонент Bonjour все равно остается. Поскольку в корпоративной среде насчитывается великое множество компьютеров со все еще запущенным механизмом Bonjour, неудивительно, что операторы вымогательского ПО BitPaymer избрали его в качестве вектора атаки. Решения безопасности обычно осуществляют мониторинг поведения приложений, в котором главную роль играет цепь процесса выполнения. Bonjour является подписанным и хорошо известным процессом, поэтому решения безопасности не отмечают его, во избежание ненужного вмешательства. Злоумышленники могут воспользоваться этим для выполнения нового дочернего вредоносного процесса и остаться незамеченными. Более того, вредоносная нагрузка лишена расширения .exe, и решения безопасности вряд ли будут ее сканировать. Apple исправила уязвимость на прошлой неделе, после того как стало известно о ее эксплуатации операторами BitPaymer. Проблема исправлена в версии iTunes для Windows 12.10.1. Неквотируемый путь – редко встречающаяся уязвимость, возникающая, когда создается служба, чей путь выполнения содержит пробелы и не взят в кавычки. Уязвимость позволяет пользователю повысить свои привилегии до уровня системы (в случае, если уязвимый сервис запущен с привилегиями системы)



securitylab.ru
hook
15.10.2019 - 12:08


Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя



Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов. Специалист компании Apple Джо Венникс (Joe Vennix) обнаружил уязвимость (CVE-2019-14287) в команде sudo в Linux, позволяющую непривилегированным пользователям запускать команды с правами суперпользователя. К счастью, проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов. Команда sudo (super user do) позволяет непривилегированным пользователям, которым было дано соответствующее разрешение или известен пароль суперпользователя, выполнять на Linux-машинах команды с правами суперпользователя. Sudo можно также сконфигурировать для запуска команд от имени другого пользователя (за исключением суперпользователя) путем добавления особых инструкций в конфигурационный файл /etc/sudoers. Уязвимость возникает как раз при настройках конфигурации sudo, позволяющих пользователям запускать команды от имени других пользователей. Добавив в командную строку -u#-1, они могут обойти ограничения и запускать команды с привилегиями суперпользователя. Допустим, администратор создал на сервере mybox пользователя sudo с именем bob, добавив в конфигурационный файл строку mybox bob = (ALL, !root) /usr/bin/vi. По идее, это даст пользователю bob возможность запускать текстовый редактор Vi с привилегиями любого пользователя за исключением суперпользователя. Однако, если bob запустит команду sudo -u#-1 vi, то сможет запускать Vi с привилегиями суперпользователя. Почему так происходит? Скажем, -u#1234 может использоваться в командной строке с sudo для запуска команд, в данном случае Vi, в качестве идентификатора (ID) пользователя 1234. Sudo передает это значение идентификатора через системные вызовы setresuid и setreuid для изменения эффективного ID пользователя команды. В результате, -u#-1 передает через вызовы -1 для изменения эффективного идентификатора на -1. Системный вызов принимает данный ID в качестве особенного и не меняет идентификатор пользователя. Поскольку sudo изначально обладает правами суперпользователя, -1 продолжает работать как суперпользователь. Интересно, что идентификатор пользователя 4294967295 также способен обходить ограничения, поскольку, будучи подписанной 32-разрядной целочисленной переменной, он равен -1. Во избежание возможных атак с использованием данной уязвимости пользователям настоятельно рекомендуется обновить sudo до версии 1.8.28 или более поздней. В обновленной версии sudo -1 больше не принимается в качестве идентификатора пользователя, поэтому эксплуатация уязвимости невозможна.



securitylab.ru
hook
11.11.2019 - 14:50


Уязвимость в macOS позволяет читать чужую почту



В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде. Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде. Гендлер выявил уязвимость, когда пытался выяснить, как macOS и Siri предлагают информацию пользователям. В ходе анализа он обнаружил процесс под названием suggestd, запущенный системным процессом LaunchAgent com.apple.suggestd, а также каталог Suggestions в папке «Библиотека», содержащий большое количество файлов, в том числе файлы баз данных. В этих базах хранится информация от приложения «Почта» и других программ, используемая для улучшения механизма предложений macOS и Siri. «Я обнаружил, что файл базы данных snippets.db в папке Suggestions содержал мои электронные письма. Более того, моя почта, зашифрованная по стандарту S/MIME, содержится в совершенно незашифрованном виде. Даже если Siri отключена на Мас, сообщения все равно хранятся незашифрованными», - написал Гендлер. Он также обнаружил базу данных entities.db, содержащую информацию об именах, номерах телефонов и адресах электронной почты всех, с кем контактировал пользователь. Как отмечается, проблема касается исключительно пользователей, отправляющих письма через Apple Mail с использованием шифрования в приложении и не применяющих шифрование по технологии FileVault непосредственно в macOS. Таким образом, получив доступ к файловому хранилищу и базе данных, злоумышленник может увидеть любые письма в незашифрованном текстовом формате. Специалист проинформировал Apple о проблеме еще 29 июля нынешнего года, однако спустя более трех месяцев уязвимость все еще остается актуальной. Компания пообещала устранить проблему в будущем обновлении для macOS, однако конкретные сроки выпуска исправления не указала.


securitylab.ru
hook
1.12.2019 - 18:20


Индия потребовала от WhatsApp провести аудит безопасности



Индийские власти обеспокоены тем, что уязвимость в мессенджере использовалась для установки на смартфоны шпионского ПO. Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей. Как сообщили министр науки и технологий Индии Рави Шанкар Прасад, 9 ноября Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) запросила у WhatsApp информацию, включая необходимость проведения аудита и проверки систем и процессов безопасности мессенджера. Напомним, в мае нынешнего года в WhatsApp была исправлена критическая уязвимость (CVE-2019-3568), использовавшаяся злоумышленниками для заражения мобильных устройств вредоносным ПО. Речь идет о шпионской программе Pegasus, на разработчика которой WhatsApp в прошлом месяце подала в суд. Принадлежащая Facebook компания WhatsApp обвинила израильскую фирму NSO Group в пособничестве взломам порядка 1,4 тыс. устройств по всему миру. 121 пользователь, ставший жертвой Pegasus, проживает в Индии. Как сообщает Reuters, WhatsApp ответила на запрос CERT-In, однако требуются дополнительные разъяснения. CERT-In также обратилась к NSO Group с требованием предоставить данные о том, какое влияние программа Pegasus оказывала на индийских пользователей.


securitylab.ru
hook
4.12.2019 - 17:03


Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи



Уязвимость позволяет злоумышленникам незаметно красть токены авторизации учетных записей. Исследователи безопасности из израильской компании CyberArk обнаружили уязвимость в облачном сервисе Microsoft Azure. Проблема затрагивает определенные приложения, использующие протокол авторизации Microsoft OAuth 2.0, и ее эксплуатация позволяет создавать токены для входа в систему. Таким образом злоумышленники могут перехватить контроль над учетными записями жертв и действовать от их имени. Специалисты обнаружили несколько приложений Azure, выпущенных Microsoft, которые уязвимы для атак такого типа. Если злоумышленник получит контроль над доменами и URL-адресами, которым доверяет Microsoft, данные приложения позволят ему обманом заставить жертву автоматически генерировать токены доступа с разрешениями пользователя. Преступнику достаточно использовать простые методы социальной инженерии, чтобы заставить жертву нажать на ссылку или зайти на вредоносный web-сайт. В некоторых случаях атаку можно осуществить без взаимодействия с пользователем. Вредоносный web-сайт, скрывающий встроенную страницу, может автоматически вызвать запрос для кражи токена учетной записи пользователя. Подобные приложения имеют преимущество на другими, поскольку они автоматически одобрены в любой учетной записи Microsoft и, следовательно, не требуют согласия пользователя для создания токенов. Программы невозможно удалить с портала одобренных приложений, а некоторые и вовсе не отображаются. Специалисты сообщили об уязвимости Microsoft в конце октября, и компания исправила ее спустя три недели.


securitylab.ru
hook
5.02.2020 - 15:10


Уязвимости в WhatsApp позволяли скомпрометировать миллионы пользователей



Злоумышленники могли путем отправки специально сформированного сообщения похищать файлы с ПК жертв. Исследователь безопасности Гал Вейцман (Gal Weizman) из компании PerimeterX раскрыл технические подробности ряда опасных уязвимостей (объединены под общим идентификатором CVE-2019-18426), обнаруженных в настольной версии мессенджера WhatsApp. С их помощью злоумышленники могли удаленно похитить файлы с компьютеров под управлением Windows или macOS. В частности, специалист обнаружил потенциально опасную уязвимость типа Open Redirect (открытые перенаправления), позволявшую провести XSS-атаку путем отправки специально сформированного сообщения. Если жертва просмторим вредоносное сообщение, атакующий сможет выполнить произвольный код в контексте домена WhatsApp. Еще одна проблема заключалась в неправильно настроенной политике безопасности контента (Content Security Policy, CSP) на web-домене WhatsApp, позволявшей загружать полезные XSS-нагрузки с помощью iframe с подконтрольного злоумышленнику сайта. «Если бы правила CSP были корректно настроены, влияние XSS-атаки оказалось бы намного меньше. Возможность обойти конфигурацию CSP позволяла злоумышленнику украсть ценную информацию жертвы, легко загрузить внешние полезные нагрузки и многое другое», — отметил специалист. Вейцман продемонстрировал атаку удаленного чтения файла через WhatsApp, получив доступ к содержимому файла hosts с компьютера жертвы. Как отметил исследователь, уязвимость открытого перенаправления также могла использоваться для манипулирования URL-баннерами — предварительный просмотр домена, который WhatsApp отображает получателям при получении сообщения, содержащего ссылки. Вейцман сообщил о своей находке Facebook, и компания выпустила исправленную десктопную версию мессенджера.


securitylab.ru
hook
16.02.2020 - 19:36


Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств



Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения. Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей. Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся в зоне действия Bluetooth, для инициирования сбоя в работе устройств, их принудительной перезагрузки, обхода безопасного сопряжения в BLE-режиме или доступа к функциям, которыми могут пользоваться только авторизованные пользователи.
» Кликните сюда для просмотра оффтоп текста.. «


securitylab.ru
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2026 IPS, Inc.