#402, 05.02.2021

The Great Suspender предположительно превратился во вредоноса
dl // 05.02.21 00:47
Популярное расширение Chrome The Great Suspender было исключено из Chrome Web Store как вредоносное, а двум миллионам его пользователей рекомендовано срочно от него избавиться. В июне прошлого года произошла смена разработчика, и в нескольких последующих обновлениях были добавлены обращения к сторонним серверам и загрузка с них JS-кода, а заодно затребованы дополнительные права. Некоторое время ситуация оставалась подвешенной, разработчик хранил молчание, так что окончательную точку в деле пришлось поставить Google.
Источник: Lifehacker

Десятилетняя уязвимость в sudo
dl // 27.01.21 12:25
Qualys Research Team сообщила об уязвимости в sudo, связанной с переполнением буфера при экранировании спецсимволов, которая позволяла выполнять команды от имени администратора практически кому угодно. Появилась она в июле 2011 года и затрагивает версии sudo с 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1, т.е. практически все актуальные версии Linux — проверялись Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), Fedora 33 (sudo 1.9.2). Уязвимость закрыта сегодня в версии sudo 1.9.5p2.
Источник: Qualys Blog

Блокировка Flash поломала китайскую железную дорогу
dl // 24.01.21 22:17
Несмотря на то, что Adobe предупреждала о прекращении поддержки Flash еще за три года до счастливого момента его полной блокировки 12 января, для некоторых это оказалось сюрпризом. Внезапно выяснилось, что целая железная дорога в Даляне использовала Flash для формирования схем движения поездов, составления расписаний и т.п.

Чтобы оживить вышедшую из строя систему, железнодорожникам пришлось поставить старую пиратскую версию Flash.
Источник: Slashdot

Анализ SolarWinds-атаки от Microsoft
dl // 21.01.21 20:50
Microsoft опубликовала очередную порцию детального разбора прошлогодней атаки, основанной на внедрении вредоносной начинки в код SolarWinds. На этот раз основное внимание уделено второй стадии атаки и набору вспомогательных загрузчиков, попадающих в систему после основного загрузчика (например, помимо традиционной маскировки под системные программы часть загрузчиков маскировалась под компоненты 7-Zip и Far Manager).
Источник: Microsoft Security

Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат
dl // 19.12.20 03:13
Производители основных браузеров заблокировали корневой сертификат, используемый в Казахстане для перехвата и дешифровки HTTPS-трафика. Сертификат использовался с 6 декабря, когда от местных провайдеров было потребовано блокировать трафик с внешних сайтов для пользователей, его не установивших.

Это уже второй подобный бан. Предыдущий подход к снаряду был в августе 2019 года.
Источник: ZDNet