Уязвимости

GZIP помогает раскрыть местоположение серверов Tor

Один из разработчиков eyeOS – Хосе Карлос Норт (Jose Carlos Norte) обратил внимание, что сжатие данных с использованием GZIP скверно влияет на безопасность Tor-серверов.

Новости

Продукты Comodo устанавливают на ПК пользователя опасную утилиту удаленной поддержки

Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) известен тем, что любит находить баги в продуктах разработчиков ан…

Новости

Уязвимость JSF**k, которую eBay отказался исправить, уже эксплуатируют хакеры

В начале февраля 2016 года эксперты компании Check Point рассказали о том, что аукцион eBay отказывается исправлять опасную …

Новости

Исследователь продемонстрировал удаленный взлом сигнализации SimpliSafe

В январе 2016 года мы рассказывали об умном видеодомофоне, который можно взломать при помощь обычной отвертки. Исследователь…

Новости

Видеорегистраторы для хранения записей с камер наблюдения имеют встроенный root-пароль

Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистр…

Xakep #205

Взлом

Easy Hack. Hot Potato, SuperSerial и снова XSLT

Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.

Новости

В библиотеке glibc обнаружен баг, пользователи Linux под угрозой

Исследователи Google Project Zero и Red Hat сообщили о выявлении опасной проблемы в составе GNU C Library (glibc), которая и…

Новости

Один из сайтов Microsoft разглашал данные пользователей

Исследователь Крис Викери (Chris Vickery) известен тем, что постоянно находит в сети уязвимые базы данных. Именно Викери обн…

Новости

В роутерах Asus обнаружен опасный баг

Независимый исследователь Девид Лонджнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршр…

Новости

Обнаружены уязвимости в библиотеке обработки шрифтов Libgraphite

В современном мире уязвимость может обнаружиться где угодно, скомпрометировать систему могут даже шрифты. Сотрудники Talos (…

Новости

Компания Oracle выпустила экстренное обновление Java для Windows

Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (C…

Новости

Эксперты раскритиковали браузер SafeZone компании Avast и встроенный браузер Steam

На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер…

Новости

В продуктах Netgear обнаружили две уязвимости и выпустили для них модули Metasploit

В системе ProSafe Network Management 300, предназначенной для управления, диагностики и оптимизации работы сетевых девайсов,…

Новости

Камеры видеонаблюдения Motorola оказались не средством защиты, а дырой в безопасности

Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus…

Xakep #205

Взлом

Обзор эксплоитов #205. PhpBB, kASLR и RCE в Ruby on Rails

Сегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.

Новости

Защищенный браузер Comodo вел себя как малварь, подменяя собой Chrome

Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако слу…

Новости

Хакеры атакуют WordPress с целью распространения вредоносной рекламы

Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Прот…

Xakep #204

Взлом

Easy Hack: Как получить RCE через сериализацию XML в Java

«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.

Xakep #204

Взлом

Easy Hack: Canarytokens помогает отловить утечку данных

Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.

Новости

Детские умные часы и IoT-игрушки небезопасны для маленьких пользователей

Исследователи компании Rapid7 в очередной раз доказали, что большинство «умных» гаджетов на самом деле сложно назвать умными…

Новости

Администрация eBay не собирается исправлять опасную уязвимость

Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получи…

Новости

Безопасность OS X под угрозой из-за популярного фреймворка

Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет уг…

Новости

Неправильно настроенные серверы Apache раскрывают данные Tor-трафика

Инженер Facebook Алек Маффлет (Alec Muffet) привлек всеобщее внимание к проблеме, о которой ранее уже писали на Reddit и соо…

Новости

Разработчики OpenSSL устранили две серьезные уязвимости

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена к…

Новости

В приложении LG исправлена опасная уязвимость

Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавл…

Новости

Эксперты FireEye обеспокоены тем, как разработчики патчат приложения в App Store

Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесен…

Новости

Вышел Firefox 44 с исправлением ряда критических уязвимостей

Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Andro…

Новости

Принтеры HP могут использоваться для хранения малвари

Известный эксперт в области информационной безопасности Крис Викери (Chris Vickery), похоже, устал искать в сети уязвимые ба…

Новости

На конференции Usenix Enigma рассказали о взломе машины при помощи музыкального трека

Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорний…

Новости

Файлообменное приложение Lenovo кишит багами

Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на…

Новости

В Magento устранено 20 уязвимостей, включая критические

Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвим…

Новости

FreeBSD падает при получении сообщения ICMPv6

Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел …

Новости

В новых продуктах копании Fortinet тоже нашли SSH бэкдор

В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не прин…

Xakep #204

Взлом

Обзор эксплоитов #204. Проблема с аутентификацией в GRUB 2

Сегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.