Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе

Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе….

Больше

Декабрьские патчи от Microsoft

В минувший вторник Microsoft выпустила заплатки для 34 брешей; 20 из них оценены как критические, 12 — как существенные. В рамках декабрьского «вторника патчей» разработчик залатал Internet Explorer, Microsoft Edge, Windows, Microsoft Office, SharePoint и Exchange. Особого внимания заслуживают патчи для двух уязвимостей в антивирусном движке Malware Protection Engine (MPE)…

Больше

Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио

Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, Marshmallow и Nougat, а это порядка 77,5% от всех устройств на базе Android. Ключевым компонентом атаки являет сервис MediaProjection, который позволяет фиксировать все происходящее на…

Больше

Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям

В реализации алгоритма RSA в решении F5 BIG-IP обнаружена уязвимость, позволяющая атакующим получить доступ к зашифрованным сообщениям. Проблема, выявленная исследователями Ханно Беком (Hanno Bock), Юраем Соморовски (Juraj Somorovsky) и Крейгом Янгом (Craig Young) получила идентификатор CVE-2017-6168. Согласно ее описанию, «виртуальный сервер, настроенный для использования SSL-протокола, уязвим к атаке Adaptive Chosen…

Больше

Slack устраняет серьезную брешь в реализации SAML

В четверг специалисты облачной платформы для обмена сообщениями Slack завершили латание серьезной бреши в системе безопасности, которая негативно сказывалась на компонентах платформы, использующих стандарт SAML для авторизации пользователей. Главным образом ошибка в реализации SAML затрагивала корпоративных клиентов, которые используют этот механизм для подтверждения прав доступа к учетным записям Slack. SAML…

Больше

Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий

На прошлой неделе ИБ-специалисты сообщили о двух крупных криптографических проблемах: KRACK и ROCA. И хотя индустрия еще не успела оправиться от этих новостей, исследователи Пенсильванского университета и Университета Джонса Хопкинса уже рассказали (PDF) о еще одной «именной» проблеме: DUHK (Don’t Use Hard-coded Keys). Проблема DUHK, получившая идентификатор CVE-2016-8492, складывается из…

Больше

Бреши в роутерах Linksys до сих пор не закрыты

Не дождавшись патчей от Linksys, эксперты SEC Consult решились обнародовать уязвимости, о которых сообщили вендору еще в июле. Как показало исследование, многие беспроводные роутеры линейки E производства Linksys уязвимы к атакам, позволяющим вызвать состояние отказа в обслуживании. Эта хранимая уязвимость кроется в веб-сервере сетевых устройств; по свидетельству SEC Consult, эксплойт…

Больше

Анонимный мессенджер Sarahah подвержен ряду уязвимостей

Web-версия популярного мобильного мессенджера для анонимных отзывов Sarahah, возглавившего рейтинги AppStore и Google Play Store, подвержена множественным уязвимостям, в том числе позволяющим осуществить XSS- и CSRF-атаки, утверждает исследователь Скотт Хелме (Scott Helme). Приложение Sarahah (в переводе с арабского «искренность») позволяет пользователям получать анонимный отзыв, причем ответить на такие послания они…

Больше

Уязвимость в Slack грозит новой эпидемией шифровальщиков

Уязвимость в механизме обновлений мессенджера Slack грозит новой эпидемией зловредов-шифровальщиков. Распространение Linux-дистрибутивов без электронной подписи позволяет злоумышленникам отправить миллионам пользователей скомпрометированное приложение и получить доступ к их компьютерам и сетевым ресурсам. Обычно при распространении ПО дистрибутивы шифруются с использованием PGP-ключа. Это дает пользователям уверенность, что устанавливаемые программы поступили от настоящего…

Больше

Уязвимость в Joomla позволяет похитить учетные данные

Исследователи компании RIPS Technologies обнаружили серьезную уязвимость (CVE-2017-14596) в системе управления контентом Joomla. Проблема возникает при использовании протокола LDAP для аутентификации и затрагивает версии от 1.5 до 3.7.5. LDAP реализован в Joomla через «родной» плагин аутентификации, активировать которой можно в менеджере плагинов. Анализ страницы авторизации Joomla при включенном плагине LDAP…

Больше