Китайское правительство сможет получить данные пользователей iCloud
https://goo.gl/T8uXdp
Size: a a a
2018 February 26
Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году
https://goo.gl/jYgSTQ
https://goo.gl/jYgSTQ
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
https://goo.gl/UQwcBD
https://goo.gl/UQwcBD
Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние
https://goo.gl/wAh47q
https://goo.gl/wAh47q
#приклад #exploit #обновления
В LibreOffice недавно обнаружили уязвимость, позволяющую удаленно читать любые файлы. Интересна она тем, что во-первых все происходит совершенно незаметно для пользователя, а во-вторых эксплойты вполне себе публично доступны.
Эксплуатация происходит с помощью встраивания в документ функции WEBSERVICE со ссылкой на внешний URL (принадлежащий хакеру). При открытии документа выполняется запрос на этот URL, содержащий приложенные данные, например, любой доступный с правами текущего пользователя файл. Файл читается с помощью той же функции WEBSERVICE, так как в ней не реализовано ограничение обращения к схеме file://.
Уязвимость присутствует в версиях до 5.4.5 и 6.x до 6.0.1. Соответственно в версиях 5.4.5 и 6.0.1 и выше она пофикшена.
Эксплойты доступны любому: https://www.exploit-db.com/exploits/44022/, https://github.com/jollheef/libreoffice-remote-arbitrary-file-disclosure.
В LibreOffice недавно обнаружили уязвимость, позволяющую удаленно читать любые файлы. Интересна она тем, что во-первых все происходит совершенно незаметно для пользователя, а во-вторых эксплойты вполне себе публично доступны.
Эксплуатация происходит с помощью встраивания в документ функции WEBSERVICE со ссылкой на внешний URL (принадлежащий хакеру). При открытии документа выполняется запрос на этот URL, содержащий приложенные данные, например, любой доступный с правами текущего пользователя файл. Файл читается с помощью той же функции WEBSERVICE, так как в ней не реализовано ограничение обращения к схеме file://.
Уязвимость присутствует в версиях до 5.4.5 и 6.x до 6.0.1. Соответственно в версиях 5.4.5 и 6.0.1 и выше она пофикшена.
Эксплойты доступны любому: https://www.exploit-db.com/exploits/44022/, https://github.com/jollheef/libreoffice-remote-arbitrary-file-disclosure.
2018 February 27
ЕС хочет заставить компании по всему миру раскрывать данные пользователей, связанных с преступлениями
https://geektimes.ru/post/298551/
https://geektimes.ru/post/298551/
Правительство США теперь может взломать любую модель iPhone
https://goo.gl/e4twHT
https://goo.gl/e4twHT
#Windows #exploit
Мда...Мы вроде живем, как обычно, а в винде непофикшенная анонсированная уязвимость + публично доступный эксплойт с легкой сложностью применения.
Несколько месяцев назад Google Project Zero открыла два issue 1427 и 1428 по поводу обхода прав доступа к файлам в винде с помощью функции SetNamedSecurityInfo. Microsoft обозвала их CVE-2018-0826 и выпустила патчи https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0826. Однако оказалось, что проблему 1427 эти патчи не решают.
В итоге на данный момент любой локальный пользователь может получить права доступа к любому файлу и повысить привилегии до SYSTEM. Проблема касается только Windows 10 и Windows Server 2016.
Защититься собственными силами оччень нетривиально. С одной стороны, недавно рассмотренный AppLocker просто не позволит запустить непривилегированнму пользователю эксплойт, если он разрешает только явно разрешенные программы. С другой стороны, нас как то больше волнуют хакеры, получившие доступ с правами непривилегированного пользователя, а не собственные юзвери. Им то AppLocker не помешает. Так что остается надеяться, что пока Microsoft не выпустит нормальный патч, хакерам не удастся добраться до прав непривилегированных пользователей.
Тут подробное описание уязвимости и эксплойт https://bugs.chromium.org/p/project-zero/issues/detail?id=1428.
Мда...Мы вроде живем, как обычно, а в винде непофикшенная анонсированная уязвимость + публично доступный эксплойт с легкой сложностью применения.
Несколько месяцев назад Google Project Zero открыла два issue 1427 и 1428 по поводу обхода прав доступа к файлам в винде с помощью функции SetNamedSecurityInfo. Microsoft обозвала их CVE-2018-0826 и выпустила патчи https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0826. Однако оказалось, что проблему 1427 эти патчи не решают.
В итоге на данный момент любой локальный пользователь может получить права доступа к любому файлу и повысить привилегии до SYSTEM. Проблема касается только Windows 10 и Windows Server 2016.
Защититься собственными силами оччень нетривиально. С одной стороны, недавно рассмотренный AppLocker просто не позволит запустить непривилегированнму пользователю эксплойт, если он разрешает только явно разрешенные программы. С другой стороны, нас как то больше волнуют хакеры, получившие доступ с правами непривилегированного пользователя, а не собственные юзвери. Им то AppLocker не помешает. Так что остается надеяться, что пока Microsoft не выпустит нормальный патч, хакерам не удастся добраться до прав непривилегированных пользователей.
Тут подробное описание уязвимости и эксплойт https://bugs.chromium.org/p/project-zero/issues/detail?id=1428.
кстати, про Apple. какое-то время назад стало известно, что Apple переносит данные iCloud китайских пользователей в Китай, где дата-центром будет управлять государственная компания. Уже тогда возникли опасения, что это может облегчить правительственным организациям в Китае доступ к данным в этих бекапах. В последние пару дней появилась также информация, что Apple также передаст и ключи для дешифровки бекапов iCloud китайской стороне, что напрягло многих еще и больше (и в целом оправданно). Я так понимаю, что Apple была поставлена перед выбором “перевести iCloud для китайских пользователей в Китай или отказаться от продаж в Китае”, и понятно, какой выбор сделала компания.
Из того, что я читал по теме, выглядит все не так однозначно в подобной ситуации — когда речь идет о цифровом мире, и понятие границ крайне размывается. (как доказательство, можно привести в пример дело, которое как раз в эти дни рассматривает Верховный Суд США с Microsoft, где компанию пытались обязатель выдать почту пользователя, а почта хранилась в дата-центре за пределами страны). Хранение данных инностранных пользователей в США делает их потенциально уязвимыми для наблюдения со стороны американских разведывательных и правоохранительных органов, так что для них (инностранных пользователей) это еще и рисков оказаться втянутыми в какие-то расследования той же ФБР, например. Многие компании и государства не ощущают особого комфорта от того, что их данные могут храниться на каком-то там облаке на территории США. Да и, как мы знаем по многократным публикациям, американские органы не стесняются следить за кем попало. Однако, есть также и стойкое подозрение, что китайским пользователям есть чего опасаться в отношении слежки со стороны китайских органов. Короче, очень щекотливый вопрос.
Из того, что я читал по теме, выглядит все не так однозначно в подобной ситуации — когда речь идет о цифровом мире, и понятие границ крайне размывается. (как доказательство, можно привести в пример дело, которое как раз в эти дни рассматривает Верховный Суд США с Microsoft, где компанию пытались обязатель выдать почту пользователя, а почта хранилась в дата-центре за пределами страны). Хранение данных инностранных пользователей в США делает их потенциально уязвимыми для наблюдения со стороны американских разведывательных и правоохранительных органов, так что для них (инностранных пользователей) это еще и рисков оказаться втянутыми в какие-то расследования той же ФБР, например. Многие компании и государства не ощущают особого комфорта от того, что их данные могут храниться на каком-то там облаке на территории США. Да и, как мы знаем по многократным публикациям, американские органы не стесняются следить за кем попало. Однако, есть также и стойкое подозрение, что китайским пользователям есть чего опасаться в отношении слежки со стороны китайских органов. Короче, очень щекотливый вопрос.
2018 February 28
Уязвимость удаленного выполнения кода в uTorrent
https://goo.gl/Uo58N5
https://goo.gl/Uo58N5
Сотрудник "Лаборатории Касперского" украл и выложил на github исходный код антивируса
https://goo.gl/zAvSVk
https://goo.gl/zAvSVk
Используете #, %, & и другие символы??? Ай-ай-ай, да вы хакер!
#Полезное #Софт
В Kali Linux есть популярный инструмент Bettercap, предназначенный для атак типа человек по середине (MITM), а также для сканирования сети. Вчера состоялся полноценный релиз 2 версии фреймворка.
Главная фича - быстродействие. Ребята перешли с Ruby на Go и гордятся этим. Помимо этого обновились тулзы, появилась возможность перехвата Bluetooth, и даже собственный API!
Подробнее: https://www.evilsocket.net/2018/02/27/All-hail-bettercap-2-0-one-tool-to-rule-them-all/
GitHub: https://github.com/bettercap/bettercap/releases/tag/v2.0.0
В Kali Linux есть популярный инструмент Bettercap, предназначенный для атак типа человек по середине (MITM), а также для сканирования сети. Вчера состоялся полноценный релиз 2 версии фреймворка.
Главная фича - быстродействие. Ребята перешли с Ruby на Go и гордятся этим. Помимо этого обновились тулзы, появилась возможность перехвата Bluetooth, и даже собственный API!
Подробнее: https://www.evilsocket.net/2018/02/27/All-hail-bettercap-2-0-one-tool-to-rule-them-all/
GitHub: https://github.com/bettercap/bettercap/releases/tag/v2.0.0
2018 March 01
Опубликован инструмент для обхода проверки подписей драйверов в Windows
https://goo.gl/GrceQX
https://goo.gl/GrceQX
