Хакер привезет на конкурс пару десятков найденных дыр

Известный специалист по поиску уязвимостей Чарли Миллер (Charlie Miller) едет на конференцию CanSecWest с двумя десятками уязвимостей нулевого дня в кармане. Он собирается рассказать участникам форума о том, как сумел обнаружить эти "дыры", сообщает H-online.



Все эти уязвимости находятся в закрытом коде продуктов Apple (в Mac OS X присутствуют также компоненты с открытым кодом вроде браузерного движка WebKit и закрытый код сторонних разработчиков вроде Flash). Миллер обнаруживает уязвимости путём "фаззинга" — "скармливания" программам некорректные входные данные.

Из недавних Twitter-сообщений Миллера можно сделать вывод, что для некоторых из этих "дыр" Apple уже успела выпустить "заплатки", однако количество устранённых уязвимостей очень мало. Также известно, что речь идёт о четырёх продуктах Apple, однако они не называются. Надо полагать, что в число этих продуктов входит сама система Mac OS X и браузер Safari.

В рамках CanSecWest пройдёт очередной конкурс хакеров Pwn2Own, в котором Миллер опять примет участие ("Вебпланета" знакомила своих читателей с успехами Чарли Миллера в прошлом и позапрошлом конкурсах). Почти наверняка хакер выберет своей целью Safari, так что такой солидный запас уязвимостей ему очень пригодится, пишет Вебпланета.

По мнению Миллера, в Mac OS X очень много "дыр", просто ими пока не особо пользуются. При этом в Apple довольно расслабленно относятся к вопросам безопасности, говорит он.

"Mac OS X — это как жизнь в деревне на ферме без замков, а Windows — это жизнь в доме с решётками на окнах в опасном районе города", — считает Миллер.

Отметим, что, несмотря на "расслабленность", Apple в преддверии Pwn2Own поторопилась заделать 16 уязвимостей в своём браузере. Помогут ли Safari эти меры выстоять перед натиском Миллера и других участников состязаний, мы узнаем уже через несколько дней.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru