Домой Уязвимости

Уязвимости

Найдена уязвимость в популярной OpenVPN

Найдена уязвимость в популярной OpenVPN

Пару слов про сам OpenVPN. Если кто не в курсе, то данный vpn дико по популярен за бугром. Создан в 2002 году Джеймсом Йонаном. Сайт: https://openvpn.net Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две …

Уязвимости в информационных системах автомобилей Subaru

Уязвимости в информационных системах автомобилей Mazda и Subaru

В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (MZD All In One Tweaks Installer). Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и …

Поиск уязвимостей в сайтах на WordPress

Поиск уязвимостей в сайтах на WordPress

Особенности поиска уязвимостей на сайтах под управлением WordPress Сайты, использующие популярные системы управления контентом, такие как WordPress, имеют в своей основе одинаковый исходный код, скрипты. Этот код уже многократно проверен. Т.е. использование сканеров общего назначения для поиска, например, SQL-инъекций, XSS и других популярных уязвимостей в WordPress, вряд ли даст результаты, поскольку это уже многократно было проделано до нас. Тем не …

Уязвимость в sudo

Устранена уязвимость в sudo

Уязвимость в sudo, позволяющая переписать файл на системах с SELinux. В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux. Уязвимость устранена в обновлении …

Уязвимость, позволяющая получить контроль над WordPress

Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля

В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом …

Attack Smart TV

Продемонстрирована полноценная атака на Smart TV

Рафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством через подстановку команд HbbTV при обработке потоков DVB-T (Digital Video Broadcasting — Terrestrial). По данным исследователя около 90% умных телевизоров, проданных в последние годы, потенциально подвержены подобным атакам. Стандарт HbbTV определяет средства для организации гибридного …

vzlom-ip-kamer-root-uyazvimost

Взлом IP-камер [root уязвимость]

Более тысячи моделей IP-камер подвержены root-уязвимости. В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более детальный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который …

v-linux-obnaruzhena-uyazvimost-pozvolyayushhaya-poluchit-prava-supervolzovatelya

В Linux обнаружена уязвимость, позволяющая получить права супервользователя

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в и 2014 годах. Обнаруживший уязвимость …

Взлом вконтакте

Как взломать Вконтакте? | Способы

Как взломать Вконтакте? Статья не наша. Источник, один из популярнейших ресурсов даркнета RUNION Была признана лучшей статьей месяца на ресурсе! Я этого столько ждал. Наконец-то!!! Cкажут десятки/сотни мамкиных кулхацкеров(и не очень), долгое время терроризировавших сообщения нашей группы HG. Ещё раз повторяю, мы не взламываем vk за деньги. И вообще не работает на заказах, но для тех кому все-таки неймётся, делимся этой статьей …

Компания Apple представила обновленную версию приложения GarageBand (10.1.6), предназначенного для создания музыки и подкастов. GarageBand входит в состав пакета iLife, поэтому зачастую оно поставлялось предустановленным с новыми macOS-устройствами.

Apple устранила RCE-уязвимость, связанную с приложением GarageBand

Компания Apple представила обновленную версию приложения GarageBand (10.1.6), предназначенного для создания музыки и подкастов. GarageBand входит в состав пакета iLife, поэтому зачастую оно поставлялось предустановленным с новыми macOS-устройствами. Проблему в GarageBand, которая опасна для пользователей OS X Yosemite и выше, обнаружили исследователи Cisco Talos. Свежее обновление адресовано уязвимости CVE-2017-2374, которая может привести к удаленному исполнению произвольного кода. Причем спровоцировать такое …

Страница 1 из 3123

Новости

Мы в Вконтакте

Авторизация
*
*


Регистрация
*
*
*
*

Регистрируясь на сайте вы принимаете правила сайта


Генерация пароля