Вышло исправление к уязвимости в QIP 2005

Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082).

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:

{\rtf\pict\&&}

Сегодня стала доступна для скачивания новая версия QIP 2005 (build 8090), которая устраняет вышеописанную уязвимость. Скачать последнюю версию приложения можно по адресу: http://qip.ru/ru/pages/download_qip_ru/.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bandwidth — очередной VoIP-провайдер, ставший жертвой DDoS-атаки

Bandwidth.com стал очередной жертвой DDoS-атаки. Таким образом, злоумышленники продолжают серию кибернападений на VoIP-провайдеров, что за последние несколько дней стало причиной сбоев в коммуникациях по всему миру.

Компания Bandwidth предоставляет организациям и ресейлерам услуги IP-телефонии. Поздним вечером 25 сентября Bandwidth зафиксировал нетипичные сбои в работе сервисов голосового и текстового обмена сообщениями.

«Bandwidth расследует киберинцидент, затронувший сервисы голосового и текстового обмена сообщениями. На данный момент в работе этих сервисов могут наблюдаться различные сбои. К устранению проблем привлечены все команды», — гласила страница официального сайта.

Поскольку Bandwidth является одним из самых популярных VoIP-провайдеров в США, DDoS-атака носила массовый характер. За последние дни другие провайдеры также сообщили о сбоях, среди них были, например, Twilio, Accent, DialPad, Phone.com и RingCentral.

Сегодня киберпреступники используют DDoS уже не просто ради забавы или в качестве мести — сейчас это популярный инструмент для вымогательства. Параллельно атаке злоумышленники предлагают жертве перевести им определённую сумму, после чего обещают прекратить DDoS.

В атаке на VoIP.ms «дидосеры» изображали операторов REvil и требовали у компании баснословные 100 биткоинов (4,5 миллионов долларов по текущему курсу).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru