re:Captcha, YouTube, Google Drive — следующие жертвы Роскомнадзора

re:Captcha, YouTube, Google Drive — следующие жертвы Роскомнадзора

Судя по всему, Роскомнадзор рассуждает приблизительно так — у пользователей сейчас слишком мало проблем с доступом к важным сервисам, к которым все давно привыкли. Только такой логикой можно объяснить решение ведомства создать проблемы с доступом к re:Captcha, YouTube, Google Drive и веб-версии Google Play.

С утра многие пользователи обратили внимание на недоступность самого популярного видеохостинга YouTube. Согласно данным DownDetector, жители Москвы, Санкт-Петербурга, Екатеринбурга, Челябинска, Волгограда, Казани, Ижевска и Калуги больше других испытывали проблемы.

Пользователи уточнили, что загрузить YouTube не получается в браузерах Chrome и Opera.

Также стало известно, что под раздачу попали IP-адреса Google, отвечающие за сервис re:Captcha. У многих пользователей не работали формы регистрации и входа, где использовалась re:Captcha.

Но и на этом не все. Google Drive также пал жертвой войны Роскомнадзора с мессенджером Telegram. А вот Google Play доступен лишь частично — проблемы наблюдаются у веб-версии магазина.

Ранее стала известна причина проблем с доступом россиян к службам поисковой системы Google. Вряд ли кто-то сомневался в том, что именно Роскомнадзор внес в реестр запрещенных ряд IP-адресов Google, которые мессенджер Telegram использовал для обхода блокировки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru