Смартфоны на Windows Phone вывели из строя с помощью SMS


В мобильной операционной системе Windows Phone 7 обнаружена уязвимость, из-за которой на смартфоне может быть заблокирована функция приема и передачи сообщений, передает блог WinRumors.

Один из читателей блога, разработчик Халид Саламех (Khaled Salameh), установил, что если на телефон отправить особым образом составленное SMS, то аппарат перезагрузится. После этого приложение "Сообщения" (Messaging Hub) станет недоступно - при попытке запустить его пользователь будет перенаправляться в главное меню, сообщает lenta.ru.

Вредоносное сообщение может быть прислано не только в виде SMS, но и в виде сообщения в Facebook или в Windows Live Messenger.

Ошибку удалось воспроизвести на нескольких аппаратах, включая HTC Titan и Samsung Focus Flash (последний аппарат в Россию не поставляется). Все устройства работают под управлением Windows Phone 7.5.

Пользователь, обнаруживший "баг", отказался раскрывать текст "вредоносного" SMS и заявил, что отправил описание ошибки в компанию Microsoft, разработавшую платформу Windows Phone 7. Отметим, что в прошлом схожие "SMS-уязвимости" регистрировались на устройствах Android и смартфонах iPhone.

Аппараты на платформе Windows Phone 7 продаются в России с середины сентября. Их выпускают несколько производителей, включая Samsung, HTC и Nokia.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют миллионы WordPress-сайтов через уязвимость в плагине Tatsu

Компания Wordfence, специалист обеспечению безопасности WordPress, предупреждает о текущих атаках на сайты: злоумышленники пытаются использовать уязвимость в плагине Tatsu Builder для внедрения вредоносного дроппера. В пиковый день, 14 мая, эксперты зафиксировали по своей клиентской базе 5,9 млн атак и 1,4 млн сайтов-мишеней.

Уязвимость, о которой идет речь (CVE-2021-25094, 8,1 балла CVSS), позволяет без авторизации удаленно выполнить любой код на хост-сервере. Полноценный патч вышел в начале апреля (в составе сборки 3.3.13), PoC-код уже опубликован.

Определить количество потенциальных жертв эксплойта можно лишь приблизительно: плагин, предназначенный для создания веб-страниц, — проприетарный продукт, не представленный в репозитории WordPress.org. По оценке автора опасной находки, Tatsu Builder используют около 100 тыс. сайтов, по данным Wordfence, — от 20 тыс. до 50 тыс., и четверть из них уязвимы.

Активность, связанная с CVE-2021-25094, резко усилилась 10 мая, за несколько дней достигла пика, а затем пошла на спад.

 

Число атакованных сайтов тоже стало расти, а потом заметно снизилось. В большинстве случаев, согласно Wordfence, злоумышленники пытались отыскать уязвимый плагин.

 

Атаки проводились в основном с двух десятков IP-адресов; наибольшую активность проявляли три из них (каждый проверил на прочность более 1 млн сайтов):

  • 148.251.183[.]254
  • 176.9.117[.]218
  • 217.160.145[.]62

Наиболее часто злоумышленники пытались через эксплойт загрузить на сервер вредоносный дроппер — создать свою папку в директории wp-content/uploads/typehub/custom/ и поместить в нее скрытый файл .sp3ctra_XO.php.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru