Приложение для фитнес-трекинга раскрыло расположение военных баз США

Приложение для фитнес-трекинга раскрыло расположение военных баз США

Информация о местонахождении военных баз и шпионских аванпостов по всему миру была раскрыта компанией, предоставляющей услуги по отслеживанию фитнес-активности. Эти данные были опубликованы Strava на карте, отображающей всю активность, отслеживаемую пользователями приложения.

Приложение Strava можно использовать на различных устройствах, в том числе смартфонах и фитнес-трекерах, таких как Fitbit, благодаря нему можно увидеть популярные маршруты в крупных городах.

Однако в минувшие выходные военные заметили, что на карте, собранной Strava, содержится конфиденциальная информация, которая должна сохраняться в тайне. Аналитик Натан Русер отметил, что «базы США четко идентифицируются и вполне сопоставимы».

«Большую опасность для секретной информации могут представлять военные, отслеживающие свои физические упражнения. Это может быть очень опасно», — пишет Русер.

В таких местах, как Афганистан, Джибути и Сирия, пользователи приложения Strava, судя по всему, являются военнослужащими. Например, в провинции Гильменд, Афганистан, четко видны местоположения передовых операционных баз, светящиеся на черной карте.

Если приблизить карту, становится четко видна внутренняя планировка одной из крупных баз. Сама база не видна на популярных картах, например, Google Maps или Apple Maps, однако ее можно легко заменить с помощью Strava.

Выпустив обновленную версию своей карты, Strava утверждала, что «это обновление включает в себя в шесть раз больше данных».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru