Сирийские хакеры опубликовали видео постановки химатаки в Идлибе

Сирийские хакеры опубликовали видео постановки химатаки в Идлибе

В настоящее время довольно остро стоит вопрос о применении химического оружия, это некий рычаг, который при правильном применении позволяет некоторым странам осуществлять военные действия стратегической характера. В такой ситуации сложно не поверить в постановочность некоторых «химических атак». Съемку одной из таких провокаций опубликовали в Сети сирийские хакеры.

Сообщается, что за этой репетицией стоят члены неправительственной организации «Белые каски». На опубликованном ролике видно, как некое лицо, руководящее процессом, отдает определенные указания актерам, которые должны максимально достоверно изображать все, что им приказывают.

Судя по всему, на выложенном видео показана «генеральная репетиция». С видео можно ознакомиться ниже:

Об этой подготовке России стало известно еще 12 сентября — «Белые каски» совместно с террористами готовятся к применению хлора, чтобы потом обвинить во всем сирийскую армию.

Сообщалось о целых девяти постановочных сценах, отснятых в провинции Идлиб. Основная цель — заставить мир поверить в применение сирийской армией химического оружия против мирного населения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч для RCE, затронувшей 800К файрволов SonicWall, оказался неполным

В октябре прошлого года SonicWall по наводке Tripwire и Positive Technologies устранила критическую RCE-уязвимость в NSA — устройствах сетевой безопасности, используемых как файрвол или VPN. Повторное тестирование PoC-эксплойта показало, что созданный патч несовершенен, и его пришлось дорабатывать.

Уязвимость CVE-2020-5135 связана с ошибкой переполнения буфера и позволяет посредством HTTP-запроса спровоцировать отказ веб-приложения или даже выполнить вредоносный код. На момент выхода заплатки в интернете было обнаружено около 800 тыс. потенциально уязвимых хостов на основе SonicWall NSA.

Решив проверить надежность патча, в Tripwire вновь прогнали PoC-код — на сей раз на устройстве SonicWall NSA в облаке Azure. Как оказалось, последствия эксплойта CVE-2020-5135 в физических и виртуальных системах различны: пробный HTTP-запрос вернул большое количество двоичных данных, похожих на адреса памяти.

 

Подобный слив, по словам экспертов, можно использовать для проведения атаки на какой-нибудь RCE-баг.

Новую проблему (раскрытие конфиденциальной информации) зарегистрировали под идентификатором CVE-2021-20019. Степень ее опасности SonicWall оценила как умеренную — в 5,3 балла по CVSS.

Для большинства затронутых продуктов патчи уже вышли — списки опубликовали и PSIRT SonicWall (команда реагирования на ИБ-проблемы), и служба техподдержки. Попыток злонамеренного использования CVE-2021-20019 пока не обнаружено.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru