В инструменте АНБ Ghidra найдена RCE-уязвимость

В инструменте АНБ Ghidra найдена RCE-уязвимость

В инструменте АНБ Ghidra найдена RCE-уязвимость

Исследователи в области безопасности предупреждают, что недавно опубликованный АНБ инструмент для обратного инжиниринга, получивший название Ghidra, содержит уязвимость, которая позволяет удаленно выполнить код.

Сама уязвимость представляет сбой известную проблему внешних сущностей XML (XML external entity, XXE). Согласно сообщению на GitHub, злоумышленник может использовать ее, заставив жертву открыть специально созданный вредоносный проект.

Алгоритм эксплуатации в этом случае выглядит так:

  • Злоумышленник создает проект и закрывает его.
  • Затем помещает XXE-пейлоад в любой из файлов XML, расположенных в директории проекта.
  • Как только проект открывается пользователем, вредоносная нагрузка выполняется.

По словам эксперта под псевдонимом «sghctoma», обнаружившего этот баг, атаковать пользователя можно и с помощью файлов .gar.

Наличие бреши в Ghidra прокомментировали и специалисты компании Tencent Security:

«Основываясь на нашем прошлом исследовании, можно сделать вывод, что атакующий может использовать особенности Java, а также уязвимости в протоколе NTLM в системах Windows. Грамотное использование этих инструментов позволит удаленно выполнить код».

В начале марта мы писали, что Агентство национальной безопасности (АНБ) США выпустило бесплатный кроссплатформенный инструмент под названием Ghidra, предназначенный для обратного инжиниринга. АНБ планирует в ближайшее время опубликовать исходный код Ghidra на GitHub.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают новые поправки

В Госдуме рассматривают идею ввести штрафы за передачу своего абонентского номера другому человеку. Такая норма появилась в таблице поправок, опубликованной 15 июля на официальном сайте думской базы.

Согласно документу, если человек передаёт свой номер, оформленный по договору с оператором, кому-то ещё — это может обернуться штрафом от 30 до 50 тысяч рублей.

Поправки предлагается внести в новую статью КоАП — 13.29.1, которая касается нарушений при заключении договоров связи через интернет в обход требований законодательства.

Под раздачу могут попасть и юрлица с ИП: если они дают кому-то пользоваться своей связью — а это не их сотрудники — им грозит штраф. Для ИП — от 100 до 200 тысяч рублей, для компаний — от 50 до 100 тысяч.

В то же время в поправках уточняется: если вы, например, дали свою симку другу или родственнику буквально на пару часов и бесплатно — это не считается нарушением. Главное, чтобы передача была кратковременной и не имела коммерческого характера.

Напомним, в также России предложили штрафовать за поиск экстремистских материалов и VPN. Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru