Επισκόπηση ευπάθειας για την προηγούμενη εβδομάδα (8-14 Μαρτίου)

Anonim
Επισκόπηση ευπάθειας για την προηγούμενη εβδομάδα (8-14 Μαρτίου) 2267_1

Προσφέρουμε να εξοικειωθείτε με μια μικρή επισκόπηση των τρωτών σημείων την περασμένη εβδομάδα. Στο προσκήνιο: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.

Περισσότερες από 6.300 κάμερες παρακολούθησης βίντεο, πολλές από τις οποίες εργάζονται στις εγκαταστάσεις της ΚΙ Ρωσίας έχουν σοβαρές ευπάθειες. Από αυτή την άποψη, μια εικόνα από αυτές τις κάμερες μπορεί να ληφθεί σχεδόν όλοι. Πληροφορίες σχετικά με την παρουσία ευάλωτων φωτογραφικών μηχανών παρακολούθησης βίντεο στη Ρωσία βρέθηκαν από εμπειρογνώμονες στη μηχανή αναζήτησης Shodan.io.

Εμπειρογνώμονες που βρέθηκαν στον πυρήνα του Linux τρεις τρωτά σημεία πριν από 15 χρόνια, με τη βοήθεια των οποίων οι κυβερνές μπορούν να πάρουν τα ριζικά δικαιώματα. Για να λειτουργήσει ταυτοποιημένα ευπάθειες, πρέπει να έχετε τοπική πρόσβαση στη συσκευή, έτσι ώστε οι χάκερ να πρέπει να hack πρώτα το σύστημα χρησιμοποιώντας άλλα λάθη.

Οι ιδιοκτήτες της Apple Mac προειδοποιούν για την παρουσία μιας κρίσιμης ευπάθειας που επιτρέπει στους χάκερ να πραγματοποιήσουν τον κυβερνοχώρο σε συσκευές χρήστη. Ο προορισμός προβλημάτων είναι το τσιπ M1, το οποίο χρησιμοποιεί νέους υπολογιστές Mac. Οι χάκερ hacking πραγματοποιούνται μέσω του προγράμματος περιήγησης, μετά την οποία έχουν πρόσβαση στη δραστηριότητα του Web του χρήστη.

Λόγω της ευπάθειας στο Exchange Server, το νορβηγικό κοινοβούλιο υποβλήθηκε σε σοβαρό Kiberatak. Αναφέρεται ότι η κλίμακα της επίθεσης χάκερ ήταν άγνωστη, αλλά μερικά από τα εμπιστευτικά δεδομένα που αποθηκεύτηκαν στον διακομιστή του Κοινοβουλίου, κλέφθηκαν από εισβολείς.

Η Microsoft έχει δηλώσει την πλήρη εξάλειψη της ευπάθειας μηδενικής ημέρας στον Internet Explorer, η οποία θα μπορούσε να χρησιμοποιηθεί από τους επιτιθέμενους για την εγκατάσταση των backdors στα θύματα. Με τη βοήθεια της δημοσιευμένης ενημέρωσης στη Microsoft εξάλειψε επίσης την ευπάθεια των αυξανόμενων προνομίων στα Windows Win32k.

Το πρόγραμμα διαδίδει το πρόγραμμα για τη λειτουργία μιας από τις κύριες ευπάθειες των επεξεργαστών υπολογιστών - Specter. Με τη βοήθεια προχωρημένων εκμεταλλεύσεων, οι κυβερνητικοί εγκληματίες έχουν πρόσβαση στην εσωτερική μνήμη της κύριας μονάδας υπολογιστών και εξάγουν εμπιστευτικές πληροφορίες χρήστη: διαπιστευτήρια, λεπτομέρειες πληρωμής και πολλά άλλα.

Η Google Corporation ανακοίνωσε την εξάλειψη της τρίτης συνεχόμενης ευπάθειας της μηδενικής ημέρας στο Chrome (για Linux, Mac, Windows). Η ευπάθεια, ανάλογα με την περιγραφή των εμπειρογνωμόνων, παρουσιάζεται υπό τη μορφή ενός κρίσιμου σφάλματος που δεν χρησιμοποιεί το άνοιγμα της κίνησης για την απόδοση αναλαμπής. Η λειτουργία του σφάλματος σάς επιτρέπει να εκτελέσετε αυθαίρετο κώδικα σε συστήματα με μια ευάλωτη έκδοση του δημοφιλούς προγράμματος περιήγησης.

Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.

Ρεκόρ

Δημοσιεύθηκε στο χώρο

.

Διαβάστε περισσότερα