В нескольких продуктах Fortinet обнаружены уязвимости

В нескольких продуктах Fortinet обнаружены уязвимости

В нескольких продуктах Fortinet обнаружены уязвимости

Компания Vulnerability Lab раскрыла детали нескольких уязвимостей в корпоративных продуктах безопасности Fortinet, обнаруженных специалистами в этом году. Большинство из этих уязвимостей связаны с проблемой межсайтового скриптинга (XSS). Vulnerability Lab сообщали об этих дырах в январе, феврале и мае.

Большая часть уязвимостей была найдена в веб-интерфейсе Fortinet FortiManager и FortiAnalyzer.

Согласно Vulnerability Lab, уязвимости могут быть использованы злоумышленником удаленно с доступом к учетной записи пользователя и позволяют внедрить произвольный код в приложение. Успешная эксплуатация требует, чтобы пользователь нажал на ссылку или посетил определенную страницу, содержащую вредоносный код.

Также бреши были найдены в Fortinet’s FortiVoice, они включают себя уязвимость обхода фильтра и все тот же межсайтовый скриптинг. Недостатки могут быть использованы удаленно и требуют низкого или среднего уровня взаимодействия с пользователем.

Еще одни XSSуязвимости эксперты обнаружили в продукте FortiCloud. Злоумышленник может внедрить код в страницу со сводкой отчетов (Summary Report page) и он запустится на выполнение, когда пользователь зайдет на эту страницу.

Fortinet опубликовала свою заметку относительно одной из уязвимостей (CVE-2016-3196), но Vulnerability Lab уверены, что компания выпустит патчи и для других брешей. Пользователям рекомендуется обновить свои продукты Fortinet.

Исследователи опубликовали детальный отчет по каждой найденной уязвимости.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru