DOS

Критический баг угрожает устройствам SonicWall

Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новым багом. Эксплуатация проблемы может…

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое…

Исследователь много лет держал в тайне баг в Bitcoin Core

Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в…

Атака RangeAmp может использоваться для вывода из строя сайтов и CDN

Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp…

В Cisco ASA исправлены две критические уязвимости

Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников…

Тачскрин Tesla признали уязвимым для DoS-атак

Исследователь обнаружил, что основной сенсорный экран Tesla Model 3 выйти из строя, если владелец автомобиля посетит специально созданный вредоносный сайт.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только

Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников

Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…

В веб-сервере GoAhead устранена критическая уязвимость

Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения…

В Exim устранена еще одна критическая уязвимость

Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании

Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц

Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить…

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD

DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6

Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов MikroTik.

Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz

Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой баг в…

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit,…

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код,…

DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании

ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TCP-стеке ядра Linux и позволяет удаленно…

Свежая уязвимость в Cisco ASA используется для DoS-атак

Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами.

Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress

В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS.…

Обновление для WordPress сломало функцию автоматических обновлений

Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта…

Патчи для уязвимости в Cisco ASA оказались неэффективными

Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были…

DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет

Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.

Ядовитая гифка. Эксплуатируем уязвимость в расширении gd для PHP

Все любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная…

Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании

Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленно эксплуатируемую уязвимость, приводящую к…

Акустическая атака может вызвать перебои в работе HDD, систем видеонаблюдения и других устройств

Сводная группа специалистов из Принстонского университета и университета Пердью опубликовала научный доклад, посвященный акустическим атакам на HDD.

Обнаружен способ удаленно вывести из строя принтеры Brother

Специалисты компании Trustwave рассказали об уязвимости, которая позволяет удаленно атаковать принтеры Brother и спровоцировать отказ в обслуживании.

Конкурс хаков: простой способ устроить DoS в IPB

Есть небольшая уязвимость в форумном движке IPB. Можно потроллить админа и заодно убить его форум на несколько дней (проверено лично…

Модемы на базе Intel Puma 6 уязвимы перед DoS-атаками и теряют пакеты

Стало известно о неисправленном баге в чипсете Intel Puma 6, который используют различные модели кабельных модемов.

Атака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты

Тип DoS-атак, известный еще с 90-х годов, оказался на удивление эффективен против современных файрволов.

Иранские исследователи нашли баг, который «вешает» Telegram

Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуатация которого приводит к отказу…

FlashFlood: JS-скрипт для DoS-атаки

Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood —…

Получаем системные привилегии с помощью ошибок в NTVDM

Обратная совместимость — вещь хорошая, но использовать ее надо в разумных пределах. Ведь до сих пор в ядре Windows можно…

BOOTSTRA.386. Оформление веб-сайта в текстовом режиме DOS

Родной синий экран с серым моноширинным шрифтом. Это было до того, как вышла Windows с графическим GUI. В 80-е и…