Тема про уязвимости вообще

Уголок параноика - по долгу службы или по велению души. Всё страшное (и не очень) про компьютерную безопасность.
Ответить
БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 22.06.19 21:48

А можно краткое содержание для слабовидящих?

atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: Тема про уязвимости вообще

Сообщение atz » 22.06.19 22:21

В коротком ролике показано, как aмeриканци пытаются застрелить huаwеi
Последний раз редактировалось atz 02.07.19 22:39, всего редактировалось 1 раз.

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

взломали российскую поисковую систему «Яндекс»

Сообщение Лис [Вежливый] » 28.06.19 23:43

https://www.reuters.com/article/us-usa- ... SKCN1TS2SX
"The hackers covertly maintained access to Yandex for at least several weeks without being detected, they said. "
https://3dnews.ru/989910
хакеры, работающие на западные спецслужбы, в конце 2018 года взломали российскую поисковую систему «Яндекс»
внедрение вредоносного кода было осуществлено в период с октября по ноябрь 2018 года.
Представители «Яндекс» признали, что в указанный период поисковая система действительно подверглась атаке.
Однако было отмечено, что служба безопасности «Яндекс» смогла выявить подозрительную активность на ранней стадии, что позволило полностью нейтрализовать угрозу до того, как хакеры смогли нанести какой-либо вред.
Было отмечено, что в результате атаки не были скомпрометированы какие-либо пользовательские данные.

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

Пароли Ozon.ru в открытом доступе

Сообщение Лис [Вежливый] » 11.07.19 13:17

https://www.rbc.ru/technology_and_media ... 75f79f0816
https://www.google.com/search?q=База+с+ ... ом+доступе

утечка могла произойти более полугода назад. Инцидент произошел полгода назад, но компания о нем не сообщала, а сейчас настаивает, что часть данных утекла с других сайтов. пароли пользователей в момент утечки хранились в открытом виде. В 2018 году пришла новая команда, которая сделала серьезную работу для усиления безопасности. Сейчас все пароли пользователей хранятся в хешированном виде

------------------------------

самая большая утечка информации в России произошла из-за уязвимости на сайте Рособрнадзора, когда скомпрометированной оказалась база данных о 14 млн бывших студентов.

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 31.07.19 13:26

CVE-2019-10164 - недавно найденное переполнение буфера в Postgresql, уязвимость уровня 8.8 из 10, было открытым около 2 лет.
CVE-2019-12815 - логическая ошибка при проверке прав в дополнительном модуле mod_copy в proftpd, уязвимы все версии на всех ос, кроме Федоры.
Когда возникла - не знаю.

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

CVE-2019-1125

Сообщение Лис [Вежливый] » 12.08.19 03:06

http://www.opennet.ru/opennews/art.shtml?num=51234

Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD

атакующий может определить значение по определённому адресу в области ядра и атакующий может выполнить поиск определённого значения в по случайным адресам в ядре (на системах AMD удалось воспроизвести только второй сценарий атаки).

методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS

Проведение атаки занимает много времени и для организации утечки может потребоваться выполнение эксплоита в течение нескольких часов.
Старые процессоры Intel, до Ivy Bridge, атаковать значительно труднее из-за отсутствия поддержки инструкции WRGSBASE

Обновления для дистрибутивов Linux пока не выпущены (Debian, RHEL, Fedora, Arch Linux, SUSE/openSUSE, Ubuntu).

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

контроль доступа у CTF вообще отсутствует

Сообщение Лис [Вежливый] » 14.08.19 15:15

https://xakep.ru/2019/08/14/ctf-problem/

Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP и заканчивая новейшими версиями Windows 10.
можно подключиться к любому активному сеансу другого пользователя и захватить любое приложение (в том числе с высокими привилегиями).


БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 21.09.19 15:31

А что такое virtio и насколько оно важно?

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 22.09.19 14:27

virtio это комплект виртуальных драйверов (жестких дисков, видео и прочих устройств, сетевых карт в данном случае), вместо реальных драйверов реально работающих с эмулируемым железом. Они нужны для ускорения работы виртуальных машин. И я в шоке, что ты этого не знаешь. Хотя для виндузятника-десктопщика это, наверное, нормально. Но мейнстрим сейчас это "облака", виртуализация, докер с его контейнерами... (ну и немножко - разработка для смартфонов).

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

CVE-2019-1367

Сообщение Лис [Вежливый] » 25.09.19 17:13

A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer.
https://portal.msrc.microsoft.com/en-US ... -2019-1367

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 16.10.19 11:05

https://www.linux.org.ru/news/opensource/15291994
Баг в sudo позволяет выполнить от пользователя root любой исполняемый файл, даже если его исполнение с правами суперпользователя явно запрещено в /etc/sudoers.
Баг присутствует по всех версиях sudo до 1.8.28 (у меня в дистрибутиве версия 1.8.27, обновлять придётся вручную)

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

2020-01-10

Сообщение Лис [Вежливый] » 11.01.20 04:33

https://www.pcworld.com/article/3513538 ... ately.html

an attacker could exploit the Javascript code to surreptitiously hack a user’s PC and install malicious code outside of Firefox.
it’s already being exploited in the wild.

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 11.02.20 19:22

Уязвимость в криптографии во всех версиях Windows за последние 20 лет.

https://habr.com/ru/news/t/483996/

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

CVE-2019-0090, В процессорах Intel нашли неустранимую уязвимость

Сообщение Лис [Вежливый] » 07.03.20 09:13

https://hvylya.net/reviews/v-processora ... imost.html
данная ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Так как она позволяет организовать выполнение кода на нулевом уровне привилегий Intel CSME, то устранить эту ошибку с помощью обновления прошивки невозможно.
CSME = Intel's Converged Security Management Engine

https://www.theverge.com/2020/3/6/21167 ... nerability
Successful attacks would require skill and in most cases physical access to a machine, but some could be performed by other malware bypassing OS-level protections to perform local attacks.
Ну тут всё отлично, достаточно посмотреть на предыдущее сообщение в этом топике. 20 лет в ОС дыра.

error is hard-coded in the Mask ROM of microprocessors and chipsets,
Intel’s latest 10th Gen processors are not vulnerable

Аватара пользователя
Сандро
Сообщения: 86
Зарегистрирован: 07.10.18 14:39

Re: Тема про уязвимости вообще

Сообщение Сандро » 10.03.20 21:08

(недопереведённые цитаточки):
CSME = Механизм управления конвергентной безопасностью Intel
Успешные атаки потребуют навыков и, в большинстве случаев, физического доступа к компьютеру, но некоторые из них могут быть выполнены другими вредоносными программами, минуя средства защиты на уровне ОС для локальных атак.
ошибка жестко закодирована в ПЗУ-маске микропроцессоров и чипсетов, Новейшие процессоры Intel 10-го поколения не уязвимы


Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

2020-05-15, миллиард устройств под угрозой

Сообщение Лис [Вежливый] » 15.05.20 23:42

В iOS обнаружена уязвимость, появившаяся как минимум в версии 3.1.3 десятилетней давности. Она скрывается в фирменном почтовом клиенте Mail и позволяет удаленно взламывать iPhone и получать доступ к личной информации.

https://www.cnews.ru/news/top/2020-05-1 ... smartfonov

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

снимок, который сломал смартфоны на базе Android

Сообщение Лис [Вежливый] » 16.06.20 00:36

https://zen.yandex.ru/media/thespaceway ... 1d5559cb8c

Фотограф-любитель Гаурав Агравал понятия не имел, что его замечательный снимок озера Святой Марии в Национальном парке Глейшер, штат Монтана, может привести к многочисленным поломкам смартфонов на базе Android.
Если фотография была установлена в качестве фона на смартфонах, работающих под управлением обновленной операционной системы Android 10, то аппарат начинал автоматически включаться и выключаться.

"Android заточен под цветовую модель sRGB, поэтому RGB да еще и с глюком при сохранении привел к неисправностям", - попытался объяснить ситуацию Android-разработчик Дилан Руссел.

Изображение

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

Дыра в GRUB2

Сообщение Лис [Вежливый] » 30.07.20 17:04

https://www.linux.org.ru/forum/security/15832617

Из конфига grub.cfg можно вызывать переполнение какого-то буфера и загрузить буткит. Даже в системах с UEFI и загрузкой с проверяемыми контрольными суммами.

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

0-day Windows уязвимость

Сообщение Лис [Вежливый] » 15.01.21 04:51

https://www.anti-malware.ru/news/2021-0 ... 1332/34730

не читал, но одобряю. У меня-то Windows-а нет.

MihalNik
Сообщения: 241
Зарегистрирован: 05.11.18 11:02

Re: 0-day Windows уязвимость

Сообщение MihalNik » 15.01.21 08:13

Лис [Вежливый] писал(а):
15.01.21 04:51
https://www.anti-malware.ru/news/2021-0 ... 1332/34730

не читал, но одобряю. У меня-то Windows-а нет.
Надо уточнять, что Windows 10.

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 28.01.21 11:02

https://www.linux.org.ru/news/security/16129872
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года.
Поскольку готового эксплоита нет, на астре проверить не получилось.

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 01.02.21 18:15

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой

https://habr.com/ru/post/507498/

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 03.02.21 10:16

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

https://www.linux.org.ru/news/security/16140128

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

440440
Сообщения: 37
Зарегистрирован: 20.12.19 22:35

Re: Тема про уязвимости вообще

Сообщение 440440 » 13.02.21 14:25

Человеческий фактор. Внутренняя утечка в Яндексе.

https://yandex.ru/company/press_release ... 2021-02-12
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
Один из трёх системных администраторов. Только вдумайтесь... 33% вероятность отказа, и это в Яндексе, одной из крупнейших ИТ компаний РФ. Что дальше? Жую попкорн
Последний раз редактировалось 440440 13.02.21 15:51, всего редактировалось 1 раз.

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 13.02.21 15:19

Можно уточнить, что означает "всякие ура-патриоты"?

440440
Сообщения: 37
Зарегистрирован: 20.12.19 22:35

Re: Тема про уязвимости вообще

Сообщение 440440 » 13.02.21 15:45

Хороший вопрос. Термин ура-патриот широко известен в интернете. Если кого-то он задевает, готов привести свою оценку к более мягкой форме. Убрал упоминание.

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 27.04.21 01:36

Исследователям удалось добавить в ядро Линукс уязвимый код:

https://www.linux.org.ru/news/kernel/16279331
Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.

В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.

Сообщение в рассылке: https://lore.kernel.org/linux-nfs/YH zwQgBBGUJdiVK@unreal/
Обсуждение на HN: https://news.ycombinator.com/item?id=26887670

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 19.06.21 14:03

7-летняя уязвимость в PolKit, CVE-2021-3560

https://www.linux.org.ru/news/security/16368036

PolKit - альтернатива sudo, используется для монтирования файловых систем, подключения/отключения Wifi,
в Ubuntu (вплоть до актуальной версии 20), Fedora, OpenSUSE, Slackware.

Нашли 7-летнюю уязвимость, позволяющую локальному пользователю захватить полномочия суперпользователя.
Для этого было достаточно отправить сообщение по шине D-bus.

Аватара пользователя
Лис [Вежливый]
Сообщения: 466
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 24.08.22 06:51

https://www.linux.org.ru/news/security/16954010

CVE-2022-2588 - Уязвимы все версии ядра, вышедшие за последние 8 лет.
позволяет злоумышленнику выполнить свою программу с повышенными привилегиями.

Ответить