Samsung устранила уязвимость в Galaxy S III

Samsung устранила уязвимость в Galaxy S III

Компания выпустила обновление для смартфонов Galaxy S III. Оно устраняет уязвимость, обнаруженную в аппаратах в конце прошлой недели, сообщили в пресс-службе компании. Обновление можно установить "по воздуху" или через программу Kies - в этом случае потребуется подключить смартфон к компьютеру. Samsung рекомендует обновить ПО всем владельцам Galaxy S III.

Уязвимость, которую ликвидирует обновление, позволяет злоумышленникам отформатировать чужой смартфон. Для этого потенциальный хакер должен заставить владельца аппарата открыть в мобильном браузере веб-страницу, которая содержит вредоносный код. Код также можно отправить по каналу NFC или зашифровать в штрихкоде  Lenta.ru.

Пример кода, который, будучи встроенным в код веб-страницы, "заставляет" смартфон вернуться к заводским настройкам и удалить все данные пользователя, приводит в своем твиттере исследователь Пау Олива (Pau Oliva).

СМИ передавали, что уязвимость присутствует в смартфонах с "оболочкой" TouchWiz. К ним, помимо Galaxy S III, относятся Galaxy S II, Galaxy S Advance, Galaxy Ace и другие устройства. Вышло ли обновление для этих аппаратов, Samsung не уточняет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 150 000 хостов 1C-Bitrix зияет 10-балльная дыра двухлетней давности

Очередное сканирование рунета, проведенное CyberOK, выявило около 1 млн активных экземпляров 1C-Bitrix. Примерно 150 тыс. из них выказывают признаки наличия критической уязвимости, пропатченной вендором два года назад.

Речь идет о проблеме BDU:2023-05857, степень опасности которой была оценена в 10 баллов из 10 возможных по шкале CVSS. Уязвимость, привязанная к модулю Конструктора сайтов (landing), представляет собой состояние гонки, которое может возникнуть при работе с общими ресурсами.

Эксплойт проводится без взаимодействия с конечным пользователем, но может потребовать авторизации. Успешная атака позволит выполнять любые системные команды, захватить контроль над узлом 1C-Bitrix и даже проникнуть во внутреннюю сеть.

Уязвимости подвержены все версии landing до 23.800.0 включительно. Патч вышел в сентябре 2023 года в составе сборки 23.850.0; как оказалось, далеко не все удосужились его применить.

В «СайберОК» провели дополнительное исследование и выяснили, что после отключения или удаления landing на хосте могут остаться файлы, способные вызвать ложное срабатывание статического сканера:

  • /bitrix/components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /bx/components/bitrix/landing.site_edit/templates/.default/landing-forms.js

На самом деле наличие таких следов необязательно означает, что landing уязвим либо активен. Верным признаком потенциальной уязвимости, по словам экспертов, является файл /bitrix/tools/landing/ajax.php и характерные запросы к нему.

Во избежание неприятностей «СайберОК» советует безотлагательно обновить модуль landing до версии 23.850.0 или выше. При отсутствии такой возможности следует принять меры для смягчения угрозы:

  • временно отключить landing и ограничить доступ к административным конечным точкам;
  • ограничить внешний доступ к /bitrix/admin/* и другим административным маршрутам;
  • поискать в логах следы параллельных запросов, необычных цепочек вызовов, неожиданных вызовов системных команд.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru