/ / уязвимости
7994420702;horizontal

Новости про уязвимости

Подключенные наушники могут шпионить за владельцем #

7 декабря 2016

Некоторые люди, боясь шпионажа, заклеивают вебкамеры своих ноутбуков, но оказалось, что даже подключенные к компьютеру наушники могут оказаться источником утечки данных. Этот вид уязвимости продемонстрирован в исследовании Университета Бен-Гуриона.

Для этого исследователи создали специальный инструмент, который они назвали Speake(a)r. Данное ПО призвано продемонстрировать возможность записи аудио, даже при отсутствующем микрофоне. Это делается при помощи наушников или колонок, которые по конструкции мало отличаются от микрофонов. Представленный инструмент переназначает используемый для наушников выход материнской платы, превращая его в микрофонный вход. И звук, попадая на мембрану наушников, превращается в электромагнитные сигналы, регистрируемые звуковой картой.

Наушники с микрофоном

Данное ПО использует функцию аудио кодека RealTek, который позволяет программно переключать каналы входа и выхода на звуковой системе. А поскольку в большинстве материнских плат звуковая система реализована на чипах RealTek, то и уязвимость касается практически каждой машины.

В ходе демонстрации исследователи воспользовались Speake(a)r для записи аудио через пару наушников Sennheiser. При нахождении источника звука на расстоянии 6 м от них удалось чисто записать разговор, который был упакован и отправлен через интернет. После этого мужской голос был по-прежнему ясно различим.

Мордечаи Гури, ведущий исследователь лаборатории кибербезопасности Бен-Гуриона, заявил: «Это крайне эффективно. Ваши наушники превращаются в хороший, качественный микрофон». Также он отметил, что нет простого способа исправить уязвимость, поскольку возможность изменения каналов это не просто ошибка, а особая функция, которая для отключения потребует замены чипов.

безопасность, исследования и наука, уязвимости

«VR-Zone»

Google предал огласке неисправленную критическую уязвимость в Windows #

3 ноября 2016

Компания Google огласила детальную информацию о критической уязвимости в Windows, и Microsoft оказалась не сильно рада этому заявлению.

Ошибка может быть использована для обхода песочницы безопасности в системах Windows32K. Рассказывая о проблеме в блоге, Google отмечает, что сообщила Microsoft об ошибке в Windows 10 дней назад, но компания ничего не предприняла в ответ.

«После семи дней, согласно нашей политике для активно используемых критических уязвимостей, сегодня мы раскрываем существование критической уязвимости в Windows, по которой не выпущено пояснение или исправление», — говорится в блоге Google. «Эта уязвимость достаточно серьёзна, поскольку нам известно о её активном использовании».

Fancy Bear

В Рэдмонде не сильно обрадовались этой публикации: «Мы убеждены в координированном раскрытии уязвимостей, и сегодняшнее раскрытие от Google может подвергнуть клиентов потенциальному риску». При этом, когда же фирма будет исправлять уязвимость, она не сообщила. Вероятно, это произойдёт 8 ноября.

Компания Google сообщила, что уже исправила эту уязвимость для пользователей браузера Chrome, а Adobe отчитался об исправлении в обновлении Flash на прошлой неделе.

Сразу после публикации Microsoft сообщила о фишинговой атаке на пользователей Windows, в которой использовалась опубликованная уязвимость. Организацию атаки в Рэдмонде приписывают российской хакерской группировке Fancy Bear.

Google, Microsoft, Windows, безопасность, уязвимости

«CNet»

Миллионы Android устройств находятся зоне риска из-за бреши Qualcomm #

26 августа 2016

Команда исследователей из Checkpoint Security выявила 4 уязвимости в процессорах Qualcomm, и оказалось, что эти уязвимости могут быть достаточно серьёзными для получения злоумышленниками контроля над телефонами.

Все вместе эти уязвимости получили название Quadrooter и им подвержено порядка 900 миллионов Android устройств по всему миру. Даже несмотря на то, что до настоящего момента ни одна из этих уязвимостей не была использована, компания исследователей уверена, что это всего лишь вопрос времени. Михаэль Шаулов, глава по менеджменту мобильных продуктов Checkpoint, заявил: «я вполне уверен, что вы увидите эти уязвимости в использовании в течение ближайших трёх-четырёх месяцев».

Quadrooter

Атака будет включать необходимости установки пользователем некоего вредоносного кода, который может быть представлен в виде вредоносного приложения, не требующего специальных разрешений. Уязвимость связана с режимом ядра и драйвера GPU Qualcomm. Она может предоставить атакующим рут доступ к устройству. Три из этих уязвимостей были исправлены в недавнем обновлении безопасности от Google, а ещё один патч будет выпущен в сентябре. Однако если вы не имеете возможности установить обновления, то вам необходимо предельно осторожно открывать присылаемые файлы и устанавливать приложения из неизвестных источников.

Среди наиболее популярных устройств, подвергаемых опасности, исследователи отмечают BlackBerry Priv и Dtek50, Blackphone 1 и Blackphone 2, Google Nexus 5X, Nexus 6 и Nexus 6P, HTC One, HTC M9 и HTC 10, LG G4, LG G5 и LG V10, New Moto X от Motorola, OnePlus One, OnePlus 2 и OnePlus 3 и Sony Xperia Z Ultra.

Android, Qualcomm, безопасность, уязвимости

«Eteknix»

Ошибка в WinRAR SFX может угрожать 500 миллионам пользователей #

5 октября 2015

Если вы являетесь одним из 500 миллионов пользователей WinRAR, то вам стоит быть внимательными, когда открываете архивы. Исследователь в области безопасности, Мохаммед Реза Эспаргхам выявил утечку в способе поддержки самораспаковывающихся архивов приложением WinRAR версии 5.21. Как оказалось, уязвимость позволяет выполнять удалённый код и допускает утечку данных.

Ошибка кроется в поддержке функции «Текст и иконка» для самораспаковывающихся архивов. Она позволяет злоумышленникам добавить и исполнить вредоносный код, когда пользователь просто запускает файл архива, даже не распаковывая его. Встраиваемый код позволяет выполнить любую операцию и получить доступ к любым данным, какие доступны пользователю, что особенно опасно при работе с учётной записью администратора. Жертва может получить вполне корректный архив (либо даже пустой), который незаметно исполнит вредоносный код в фоне, либо украдёт данные.

WinRAR

Ошибка набрала 9,2 балла по шкале CVSS, что соответствует критическому уровню. Сам же разработчик, Rarlab, приуменьшил проблему, заявив, что самораспаковывающийся архив это сам по себе исполняемый файл, и с ним уже стоит обращаться с осторожностью, ведь злоумышленники могут достичь той же цели, используя и другие функции самораспаковывающегося архива.

WinRAR, безопасность, уязвимости


В Сети выявлено самое совершенное вредоносное ПО для Android #

1 августа 2015

За последние пару недель Hacking Team опубликовала массу уязвимостей. И одна из таких уязвимостей — RCSAndroid, что расшифровывается как Remote Control System Android, и она является одной из самых совершенных на сегодняшний день вредоносных программ.

С помощью этого инструмента заразить можно даже самую свежую версию ОС, а само заражение происходит посредством посещения заражённого сайта или запуском инфицированного приложения, такого, как поддельное новостное приложение BeNews, выявленное в Google Play. Это приложение обходит проверку безопасности Google за счёт динамической подгрузки дополнительного кода, включая эксплоит, после установки программы.

Как отмечают источники, приложение «предлагает киберпреступникам новый арсенал для улучшения процедуры слежки».

Hacking Team

Уязвимости RCSAndroid включают возможности захвата скриншота с экрана и кадрового буфера, слежение за буфером обмена, сбор паролей от WiFi сетей и онлайн учётных записей, запись звука с помощью микрофона, сборку сообщений SMS, MMS и Gmail, запись локации, накопление информации об устройстве и фотографирование обеими камерами.

Также эксплоит позволяет собирать контакты и декодировать сообщения из IM клиентов, включая Facebook Messenger, WhatsApp, Skype, Viber, Line, WeChat, Hangouts, Telegram и BlackBerry Messenger и записывать голосовые разговоры в реальном времени в любой сети или приложении с использованием системной службы mediaserver.

Android, безопасность, уязвимости


7994420702;horizontal

Microsoft выпускает срочное обновление безопасности системы шрифтов #

22 июля 2015

Компания Microsoft по-прежнему стремиться залатать все уязвимости, выявленные месяц назад Hacking Team. На прошлой неделе две эти уязвимости были исправлены, а теперь подготовлен патч для третьей, касающейся Windows Adobe Type Manager Library, которая использует формат шрифтов OpenType от Microsoft.

Атакующие могут использовать эту уязвимость чтобы получить полный доступ к компьютеру жертвы, заставив её открыть заражённый сайт или файл. Пока не было информации о том, что данная уязвимость активно использовалась, но ведь в этом деле всё происходит быстро.

Windows Patching

Таким образом, патч был подготовлен через 6 дней после выявления отдельной угрозы в Adobe Type Manager Font Driver. Несмотря на схожесть с уязвимостью в Windows Adobe Type Manager Library, которая была исправлена вчера, ошибка в драйвере оказалось дополнительной проблемой. Ранее выявленная дыра в безопасности была обнародована сетью Hacking Team. Эта ошибка активно использовалась хакерами, вероятно, вместе с уязвимостями Adobe Flash. С её помощью хакеры могли прорвать защитную среду песочницы Google Chrome и удалённо выполнить программный код.

Microsoft, безопасность, патч, уязвимости


Google заявляет об уменьшении числа заражений Android вдвое #

17 апреля 2015

Экосистема Android несёт свой немалый вклад в количество заражённых вычислительных систем, однако согласно уверениям Google, она начала активно бороться с вредоносным ПО.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

Android

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Android, Google, антивирусы, безопасность, уязвимости

«TechSpot»

BIOS может стать новой главной брешью в системе безопасности #

6 апреля 2015

Эксперты в области безопасности, Кори Калленберг и Зино Ковах, продемонстрировали работоспособность концепции взлома, при которой используются чипы BIOS, содержащие прошивки материнских плат компьютеров.

Как известно, за запуск системы отвечает именно BIOS, и, если хакеры смогут инфицировать BIOS, им удастся обойти все антивирусные сканеры. В теории, шпионы могут изготавливать заражённые микросхемы и устанавливать их в компьютеры жертвы, оставаясь при этом незамеченными. Также не будет возможности избавиться от инфекции её удалением или переустановкой ОС.

UEFI

Пара учёных провела тест 10 тысяч машин промышленного уровня и обнаружила, что в 80% из них имеется как минимум одна уязвимость BIOS. Что ещё более опасно, так то, что эти уязвимости означают возможность утечки любой информации на компьютере. Более того, даже использование средств шифрования не спасёт пользователя, ведь при доступе к данным их придётся расшифровать.

Несмотря на то, что эксперты в общедоступном пресс-релизе не стали рассказывать подробно о способах взлома, известно, что атаки были проведены благодаря использованию изменений в UEFI прошивках. Сам же UEFI создан в качестве замены старого BIOS и позволяет упростить работу операционной системы с аппаратной частью компьютера. В отличие от старого BIOS, UEFI активно работает не только при старте, но и после загрузки ОС, выполняя некоторые функции взаимодействия с «железом». По сути UEFI — это операционная система, прошитая в микросхему памяти, а значит, как и любая операционная система, она подвержена уязвимостям. Ещё больший риск состоит в том, что если хакеры смогут найти брешь в «базовой реализации» UEFI, утверждённой IBV и OEM, уязвимость получит огромное распространение.

BIOS, атака, безопасность, уязвимости

«Fudzilla»

12 миллионов роутеров находятся в зоне риска быть взломанными #

27 декабря 2014

Исследователи в области безопасности установили, что более 12 миллионов роутеров от таких брендов как Linksys, D-Link, Edimax, Huawei, Asus, TP-Link, ZTE и ZyxEL находятся под ударом из-за уязвимости в ПО RomPager.

Версии RomPager вплоть до 4.34 содержат критическую ошибку, которая позволяет хакерам отправить HTTP куки файлы, которые повреждают память устройства и передают административный доступ, позволяя атакующим удалённо контролировать трафик пользователей и даже больше.

Взлом

Из-за ошибки в коде RomPager, допущенной разработчиками из AllegroSoft, хакеры могут читать простой текстовый трафик пользователей, проходящий через роутер, а также, вероятно, выполнять и другие действия, включая подмену настроек DNS и мониторинг или управление веб камерами, компьютерами и прочими подключенными устройствами.

Исследователи назвали данную уязвимость «Misfortune Cookie» и сообщили, что уязвимость имеет высокий уровень опасности, поскольку может повлечь утечку персональных и деловых данных либо инфицировать компьютеры в Сети. Полный перечень уязвимых моделей роутеров приведён в этом PDF документе.

атака, Интернет и сети, сетевые устройства, уязвимости


Исследователи нашли способ загрузки вредоносного ПО методом привязки #

4 сентября 2014

Большинство хакерских атак на обычных пользователей совершается методами, разработанными десятилетия назад. Однако команда исследователей из Германии разработала совершенно новый способ отправки вредоносного кода жертве.

Команда исследователей Рурского университета из Бохума разработала новый тип вредоносного ПО, которое может секретно размещать себя за законной загрузкой программы. Зловред не располагается внутри доверенного приложения, а скорее привязывается к нему, что позволяет проходить многие меры безопасности, касающиеся этого подозрительного ПО.

Поскольку оригинальное приложение никак не модифицируется, это не только позволяет скрытому зловреду пройти системы защиты, но также позволяет использовать файлы намного большие по размеру, чем обычно, расширяя свой набор опасных возможностей. Исследователи это пояснили так: «При запуске инфицированного приложения, связка также запускается. Она также анализирует свой собственный файл в поисках дополнительных расширенных исполняемых файлов, реконструирует и исполняет их, по возможности незаметно для пользователя».

Malware

С помощью простых сетевых перенаправлений, кому угодно, использующему подобную тактику, только и нужен один узел сети между сервером загрузки и клиентом, чтобы завершить процесс. И хотя по словам исследователей, для прохождения сквозь VPN и HTTPS система должна быть доработана, уже сейчас она не требует какой-либо буферизации при загрузке и может легко обходить современные механизмы безопасности незамеченной.

В настоящее время связанное вредоносное ПО является лишь разработкой, так что не стоит его бояться, ведь его пока не существует. Будем надеяться, что положение дел таким и останется.

антивирусы, безопасность, исследования и наука, уязвимости

«TechSpot»

Уязвимость в iPhone позволяет скрытно звонить на платные номера #

30 августа 2014

Последнее время не проходит и недели без выявления опаснейшей уязвимости в среде смартфонов. Обычно речь заходит об Android, но на сей раз жертвой хакеров может стать iPhone.

Андрей Некулаеши, разработчик компании Airtame из Копенгагена, открыл уязвимость, которая с лёгкостью позволяет совершать автоматические звонки на номера, включая платные, встроенные в веб страницу.

Тот самый скрипт

Когда вы пользуетесь браузером Safari на iPhone и посещаете страницу с номером телефона на ней, то на него можно нажать, после чего появится возможность совершить на звонок на этот номер. Однако Некулаеши установил, что в отличие от Safari, многие известные приложения, такие как Facebook Messenger и Google+, просто сразу набирают номер, не спрашивая разрешения пользователя.

...и результат его работы

Заметив это он создал веб страницу, содержащую JavaScript, который приводит к срабатыванию триггера в мобильном приложении и набору номера, в то время как пользователь едва увидел саму страницу.

По словам Андрея уязвимыми также являются приложения Gmail и FaceTime, и если эта уязвимость получит распространение, она может стать действительно опасной для вашего кошелька.

iPhone, безопасность, браузеры, смартфон, уязвимости

«Neowin»

Уязвимость коснулась 86% Android смартфонов #

9 июля 2014

Эксперты в области безопасности сообщают, что 86% Android смартфонов имеют уязвимость, которая позволяет атакующим получить доступ ко всем важным данным пользователя.

Уязвимость находится в Android KeyStore, которая является крайне важной зоной ОС, ответственной за хранение криптографических ключей и прочих важных сведений. Уязвимость была выявлена исследователями IBM, которые смогли использовать ошибку и выполнить вредоносный код, который извлёк ключи, используемые для банкинга и прочих важных приложений, служб VPN и PIN кодов или сканов отпечатков пальцев, использующихся для входа в систему. Уязвимость существовала незамеченной некоторое время, но компания Google исправила её в KitKat. Однако старые версии ОС, которые занимают 86,4% рынка, не получили исправлений.

Безопасность Android

Следует отметить, что брешь не так-то просто использовать. Атакующим потребуется заставить пользователя установить специальное приложение, которое должно обойти все прочие схемы защиты. При этом исследователи отмечают, что уязвимость по-прежнему остаётся опасной, поскольку способна привести к потере наиболее важных ресурсов, хранящихся в Android ОС.

Android, безопасность, операционные системы, уязвимости

«Fudzilla»

300 тысяч серверов уязвимы перед Heartbleed #

1 июля 2014

В апреле этого года была выявлена опаснейшая уязвимость Heartbleed.  Конечно, очень быстро ошибку «залатали», однако до сих пор порядка 300 000 серверов остаются уязвимыми перед этой ошибкой.

Ошибка Heartbleed, выявленная инженерами Google, вызвала настоящую панику среди всех компаний по всему миру. Администраторы латали библиотеки OpenSSL, а пользователям пришлось в срочном порядке менять пароли к своим учётным записям.

После публикации информации об уязвимости, исследователь в области безопасности Роберт Дэвид Грэхэм из Errata Security установил, что уязвимыми являются 600 000 серверов по всему миру. Месяцем позднее половина из них получила свои патчи, и в зоне риска оставались 318 239 серверов.

Heartbleed

Однако двумя месяцами спустя, 309 197 серверов оказались по-прежнему не защищёнными. Патч, которым воспользовались 50% вебмастеров за первый месяц, оказался практически невостребованным в течение второго.

Всё это по мнению аналитика означает, что многие люди просто прекратили даже попытки пропатчить свои системы. Таким образом, теперь он ожидает «медленного снижения» числа уязвимых серверов, которое будет происходить по мере их физической замены. «Даже десятилетие спустя я по-прежнему ожидаю найти тысячи систем, включая критические, которые будут по-прежнему уязвимы».

А что делать клиентам сервисов? Можно воспользоваться бесплатной службой от McAfee, которая проверяет, уязвим ли ваш любимый сайт, ну а проще и надёжнее всего — использовать разные пароли к разным ресурсам.

безопасность, сервер, уязвимости

«CNet»

Скрытое вредоносное ПО было выявлено в Google Play #

27 июня 2014

Оказалось, что даже вполне безобидные Android приложения имеют дополнительные скрытые возможности, так что нет ничего удивительного в том, в Google Play Store было обнаружено ещё одно вредоносное приложение.

Фирма, FireEye, занимающаяся вопросами безопасности, выявила подозрительное приложение, и в результате сотрудничества с Google удалила это приложение из магазина. Причиной удаления программы стала её возможность воровать пользовательские данные, включая SMS сообщения, сертификаты и даже сведения о банковских операциях.

Приложение под названием Googl App Stoy, выдавало себя за официальный магазин Google Play Store, и после установки имело ту же самую иконку, под которой была очень похожая подпись.

Googl App Stoy

Это приложение умело обходило антивирусы — лишь три из 151 антивируса могли определить её. И делала она это благодаря шифрованию вредоносной части прикрываясь поддельным интерфейсом пользователя.

Будучи однажды инсталлированным, приложение нельзя было удалить. Вместо этого оно обманывало пользователя в том, что это якобы имеет место быть ошибка автоматического удаления, выводя соответствующие ошибки на экран. Однако иконка программы исчезала из перечня приложений.

Таким образом, после того как значок приложения исчезал с главного экрана, оно продолжало работать в фоновом режиме, в котором собирала данные и отправляла их по электронной почте на учётную запись Gmail. Команде FireEye также пришлось работать и с командой почтовика, чтобы те закрыли учётные записи, получавшие данные от этого приложения.

О том, каким образом авторам приложения удавалось заставить своих жертв его устанавливать, пока ничего не известно.

Google, Google Play, безопасность, уязвимости

«BGR»

Антивирусный движок Microsoft можно было легко выключить #

24 июня 2014

Движок Microsoft Malware Protection Engine, интегрированный в ряд продуктов Microsoft в области безопасности, включая Microsoft Security Essentials, был обновлён в связи с выявлением уязвимости, которая может привести к отказу службы (DoS).

Уязвимость позволяет атакующим отключить продукты безопасности Microsoft, разместив на компьютере жертвы специально подготовленный файл, заставив скачать его из Интернета, отправив по почте или через сервис мгновенных сообщений.

Microsoft Security Essentials

Уязвимость находилась в движке защиты от вредоносного ПО, который является основой для многих продуктов безопасности Microsoft для настольных систем и серверов. Он входит в такие приложения как Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection и Windows Defender, которые поставляются с предустановленными операционными системами Windows Vista и более новыми.

Сам же софтверный гигант отметил «важность» этой уязвимости, что значит, что она может быть использована для доступа к данным или ресурсам процессора пользователя, однако для этого пользователю необходимо «помочь» злоумышленнику.

В случае если хакеру удалось достичь своей цели, Microsoft Malware Protection Engine прекращает мониторинг повреждённой системы. В целом, получить доступ к компьютеру оказывается достаточно сложно, поэтому случаев использования данной бреши в системе безопасности пока не зафиксировано.

Microsoft, антивирусы, безопасность, Интернет и сети, уязвимости

«Fudzilla»