Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP

В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник компании Akamai Лэрри Кэшдоллар (Larry Cashdollar) выявил ряд экспоитов для данной уязвимости, когда проводил анализ недавней атаки Magecart на расширения для системы…

Больше

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

Израильский ИБ-специалист Ноам Ротем (Noam Rotem) нашел проблему в глобальной системе бронирования авиабилетов Amadeus, которая в настоящее время сотрудничает с 141 авиакомпанией мира, включая United Airlines, Lufthansa и Air Canada. Компании принадлежит более 40% мирового рынка в этой сфере. Специалист обнаружил опасный баг, когда бронировал билеты на рейс израильской авиакомпании EL AL….

Больше

Во всех имплементациях SCP за последние 36 лет содержались уязвимости

Специалисты компании F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP (Secure Copy Protocol), выпущенных после 1983 года. Дело в том, что корень проблемы связан еще с оригинальной BSD BSD имплементацией протокола RCP. В результате вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента. С августа прошлого года эксперты F-Secure…

Больше

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

В ночь с 16 на 17 января 2019 года должен был состояться Ethereum Constantinople, запланированный на блок 7 080 000. Однако эксперты компании ChainSecurity, занимающейся аудитом смарт-контрактов, сообщили об обнаружении серьезной уязвимости в обновлении EIP-1283, из-за чего хардфорк был срочно отложен как минимум до 18 января. В официальном блоге эксперты ChainSecurity описывают…

Больше

Новости Опубликован эксплоит для проблемы, связанной с обработкой vCard

ИБ-специалист Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, опубликовал в открытом доступе proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов электронных визиток vCard  (VCF). Эксперт обнаружил проблему еще летом прошлого года и сообщил о ней разработчикам через программу раскрытия уязвимостей Trend Micro Zero Day Initiative. Изначально…

Больше

Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров

Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным. Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, была обнаружена исследователями из Safety Detective. Специалисты в частном порядке сообщили разработчику о своей находке, однако вышедший после…

Больше

Microsoft отказалась исправлять опасную уязвимость в Windows

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана с процессом обработки vCard (текстового формата для обмена электронными визитными карточками), который также поддерживается Microsoft Outlook. По словам исследователя в области безопасности Джона Пэйджа (John…

Больше

Все реализации SCP подвержены уязвимостям 36-летней давности

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале. SCP представляет собой сетевой протокол, реализующий передачу файлов между двумя сетевыми устройствами по защищенному каналу SSH. SCP основан на протоколе…

Больше

В хостинговой платформе Bluehost обнаружены опасные уязвимости

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных. Самой серьезной проблемой является некорректная конфигурация технологии CORS, позволяющей сайтам обмениваться…

Больше

Стали известны детали о брешах в системе блокировки дверей

Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там вшитые учетные данные администратора и пароли для открытия резервных копий базы данных. Также выяснилось, что пользовательская информация зашифрована ненадежным методом. Аналитикам не удалось…

Больше