Потенциальную угрозу представляют все приложения, использующие эти функции. В их число входят как минимум AVG Free, Internet Explorer, Windows Media Player, BitDefender Free, TeamViewer, и Github for Windows.

Источник: BetaNews

теги: retro  |  предложить новость  |  обсудить  |  все отзывы (12)

[4757]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25 Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39 Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14 Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31

Комментарии: URL этож не только HTTP, вроде как идеологически всё правильно... В чём подвох? 14.04.15 12:20   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> идеология идеологией 14.04.15 12:34   Автор: dl <Dmitry Leonov> <"чистая" ссылка> Но в случае smb клиенты лепят реквизиты текущего пользователя в каждый коннект, отсюда и проблемы. На сколько я понимаю, в домене с аутентификацией через... 14.04.15 15:01   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> На сколько я понимаю, в домене с аутентификацией через Kerberos такое не прокатит. ну там microsoft вообще много сдерживающих факторов насчитала 14.04.15 18:22   Автор: dl <Dmitry Leonov> <"чистая" ссылка> А-а-а, потом злонамеренный SMB сервак, получив креденциалы, стучится с ними обратно на комп жертвы, так же по SMB? 14.04.15 13:48   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 14.04.15 13:49  Количество правок: 1 <"чистая" ссылка> Совсем не обязательно. 14.04.15 15:08   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 14.04.15 15:09  Количество правок: 1 <"чистая" ссылка> Совсем не обязательно. Злобнуй SMB "сервак", с помощью креденциалов пользователя, может стучаться к целевому серваку и прозрачно возвращать с него пользователю информацию по запросу, модифицируя (инфицируя) содержимое файлов. Некое подобие MITM атаки. «Модифицируя содержимое файлов» — по вендовозному протоколу SMB? 14.04.15 18:20   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Что именно тебя смущает? 15.04.15 11:48   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Тебя смущает, что злобнуй SMB "сервер" может кэшировать информацию с сервера-источника и предоставлять эту информацию по запросу пользователя, но в измененном виде? Меня смущает, что ты не слышишь моего вопроса. Ты и сейчас на него не ответил. Я прямо спросил — лезет обратно по SMB, да/нет? ;) 15.04.15 13:59   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 15.04.15 14:00  Количество правок: 1 <"чистая" ссылка> Правильно поставленный вопрос - уже половина ответа! ;) 15.04.15 14:22   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Мы же про SMB говорим? Значит да - по SMB! Только в это раз я не понял, к чему именно относится слово "обратно". Если злонамеренный хост получает креденциалы откуда-то, какое направление будет для атаки? Не к себе же он полезет )) 21.04.15 21:49   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Это смотря как организована атака. Если MITM - одно, если... 23.04.15 09:09   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Это смотря как организована атака. Если MITM - одно, если ARP spoofing - немного иначе. В обоих случаях, при использовании RAW сокетов это вполне реально.

<добавить комментарий>