Pwn2Own 2016
dl // 18.03.16 13:00
Завершился очередной конкурс Pwn2Own, в рамках которого соревнующиеся ломали популярные браузеры и системы, попутно демонстрируя новые уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/03/09.html]
Было проведено 7 успешных попыток взлома, одна частично успешная и 3 неудачных. Стопроцентный результат дали атаки на Safari и Edge (3 и 2 соответственно), Flash дал в копилку 4 успешных атаки из 5, Chrome всего лишь одну частично успешную из двух. Была использована 21 нова уязвимость, в том числе 6 уязвимостей в Windows и 5 в OS X.

Сумма выплаченных призов достигла 460 тысяч долларов. Дополнительный приз в 75 тысяч долларов за побег из виртуальной машины VMware так и не был востребован.

Источник: Trend Micro теги: pwn2own  |  обсудить  |  все отзывы (0)

iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды.
dl // 16.03.16 20:43
Жесткие правила премодерирования App Store долгое время заставляли считать его едва ли не неприступной крепостью, особенно на фоне той помойки, в которую давно превратился Google Play Market.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/03/08.html]
Правда, в сентябре уже был неприятный звоночек, но в той атаке были задействованы уже существующие популярные приложения, что, видимо, ослабило бдительность цензоров.

Сейчас же сообщается сразу о трех попавших в App Store троянах семейства AceDeceiver, впервые использующих для своего распространения технику "FairPlay Man-In-The-Middle" (до сих пор она активно использовалась для установки пиратских приложений на iOS-устройства без jailbreak). Что любопытно, все трояны прикидывались сборниками обоев и неоднократно проходили модерацию. Причем сам факт их удаления из App Store уже никак не влияет на возможность проведения атаки - достаточно того, что они уже там побывали.

Идея атаки основана на перехвате запросов FairPlay, которые позволяют покупать приложения из AppStore в десктопном iTunes. Полученный код авторизации затем передается на устройство для подтверждения факта покупки. При проведении атаки полученный код используется дополнительным клиентским приложеним, имитирующим поведение iTunes, которое позволяет обмануть подключенное iOS-устройство и установить на него любое приложение без ведома пользователя.

В данном случае роль вспомогательного приложения играл Aisi Helper, популярный китайский клиент, обеспечивающий управление iOS-устройствами, джейлбрейк, бэкап, а также установку спираченных приложений и игр из левого магазина приложений даже на устройства без джейлбрейка. Установленный AceDeciver мог работать и действительно как сборник обоев, и как клиент того самого стороннего аппстора. В последнем случае он активно выманивал пользовательские AppleID с паролями и аккуратно складывал их на свой сервер - разумеется, искренне обещая пользователям, что никакие пароли никуда не уходят.

Слабым утешением может служить то, что в данном конкретном случае атакующий режим включался только для пользователей из континентального Китая.

Источник: The Register теги: apple, ios  |  обсудить  |  все отзывы (0)

Массовая атака на пользователей ведущих новостных сайтов
dl // 16.03.16 15:33
Реклама на сайтах BBC, The New York Times, AOL, MSN и answers.com использовалась для подсовывания пользователям трояна-вымогателя TeslaCrypt с помощью Angler exploit kit, ориентированного на использование уязвимостей в Flash и Silverlight.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/03/07.html]
Атакующим удалось захватить просроченный домен небольшой рекламной компании, после чего была запущена атака через несколько рекламных сетей. По мнению Trend Micro, речь может идти о десятках тысяч пострадавших.

И кого-то еще волнует неэтичность баннерорезок?

Источник: ZDNet теги: virus  |  обсудить  |  все отзывы (0)

Mail.Ru со второй попытки опубликовала исходники ICQ
dl // 16.03.16 14:52
Mail.Ru переписала ICQ на Qt и выложила исходники на GitHub.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/03/06.html]
Не обошлось без фальстарта, в первоначальный репозиторий попал и приватный ключ, используемый для подписи обновлений Sparkle. Тот репозиторий был срочно удален, что дало повод для создания версий об утечке исходников.

Источник: Mail.Ru теги: icq  |  обсудить  |  все отзывы (0)

Мартовские обновления от MS
dl // 09.03.16 02:08
Всего 13, из которых 5 критичных, закрывающих 44 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/03/05.html]
Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Windows Media и обработчиках OpenType-шрифтов и pdf-файлов. Важные: удаленное исполнение кода в Windows Library, Microsoft Office, Windows OLE; эскалация привилегий в Secondary Logon, драйвере USB Mass Storage и драйверах уровня ядра; обход защиты в .NET Framework.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость