Уязвимость в «Google Фото» раскрывала данные о местоположении

Компания Google исправила в сервисе «Google Фото» уязвимость, раскрывающую геолокационные данные фотографий пользователей. Если говорить точнее, уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере. Атака работает следующим образом. Сначала злоумышленник заманивает жертву на свой web-сайт, где специальный JavaScript-код пытается подключиться к URL-адресам ее личных страниц в учетных…

Больше

Facebook пропатчила Fizz — свою реализацию протокола TLS

Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалисты компании Semmle, применившие запросы на языке .QL для моделирования атаки. Fizz защищает каналы передачи данных в веб-сервисах Facebook и представляет собой один из вариантов стандарта TLS 1.3. В августе…

Больше

В библиотеке libssh2 для Linux закрыли девять брешей

Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Canonical Крис Колсон (Chris Coulson); как заявляют создатели программы, у них нет сведений об использовании найденных брешей в реальных кибератаках. Четыре уязвимости вызваны ошибками целочисленного переполнения, которые могут повлечь…

Больше

В PuTTY исправлены серьезные проблемы с безопасностью

SSH-клиент PuTTY получил обновления безопасности, исправляющие сразу несколько уязвимостей. В версии PuTTY 0.71 исправлены следующие проблемы: Уязвимость, позволяющая переписывать память в процессе обмена ключами RSA до верификации ключа хоста; Повторное использование случайных чисел, используемых в шифровании; На Windows: уязвимость, позволяющая взломать клиент с помощью файла help в одной директории с…

Больше

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR

Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали более 100 эксплойтов, использующих уязвимость в библиотеке unacev2.dll. К возникновению бреши привели четыре бага, которым присвоены идентификаторы с CVE-2018-20250 по CVE-2018-20253. Проблема проявляется при работе с ACE-файлами…

Больше

Google залатала критическую RCE-брешь в Bluetooth

Мартовский набор патчей для Android устраняет 11 критических уязвимостей. Три из них кроются в самой системе, остальные — в компонентах производства Qualcomm. Две уязвимости, позволяющие выполнить произвольный код с высокими привилегиями (CVE-2019-1989 и CVE-2019-1990), были выявлены в библиотеках мультимедиа — Media framework. Эти критические бреши актуальны для Android 7.0 (Nougat)…

Больше

Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor

Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов. Ledger несколько раз сообщала Trezor об уязвимостях в…

Больше

В швейцарской системе электронного голосования обнаружен бэкдор

Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые. Исходя из работы , опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей достоверность голосов. По…

Больше

Функцию распознавания лиц в Samsung Galaxy S10 можно обойти

Смартфоны Samsung Galaxy S10 может разблокировать любой желающий из-за несовершенства алгоритмов распознавания лиц. Это касается всех моделей линейки, в том числе флагманской S10+. Наличие уязвимости подтвердили эксперты и владельцы устройств. «Мне удалось разблокировать S10 с помощью видеозаписи своего лица, проигранной на другом телефоне», — сообщил журналист The Verge Дэн Сайферт (Dan Seifert). Тот же трюк удалось выполнить автору YouTube-канала Unbox Therapy…

Больше

Уязвимость в WordPress-плагине угрожает интернет-магазинам

Расширение для интернет-магазинов на базе WordPress оказалось уязвимо перед XSS-атаками, позволяя злоумышленникам выполнять сторонний код на взломанном сайте. Под угрозой оказались более 20 тыс. веб-ресурсов, которые используют небезопасное ПО. Проблема обнаружилась в компоненте Abandoned Cart Lite For WooCommerce (ACL) — он позволяет отслеживать брошенные корзины с товарами, чтобы напомнить посетителям о необходимости завершить заказ. Для этого плагин сохраняет данные покупателя, чтобы затем передать…

Больше