Google 14 лет хранил пароли G Suite в нехешированном виде

Google 14 лет хранил пароли G Suite в нехешированном виде

Американский интернет-гигант Google упустил одну важную вещь, когда обеспечивал безопасность паролей своих корпоративных клиентов. Оказалось, что компания хранила пароли в виде простого текста на протяжении 14 лет.

Проблема возникла в 2005 году, она затрагивает исключительно пользователей G Suite. Причина крылась в имплементации уже порядком устаревшей функции, которая позволяла настраивать и восстанавливать пароли вручную.

У администраторов G Suite был доступ к специальной консоли, которая позволяла настраивать учетные записи для новых сотрудников компании. Как правило, пароли сначала хешировались, а только затем сохранялись в инфраструктуре Google.

Однако сегодня вице-президент по разработке в Google Сюзанн Фрей заявила, что ошибка в имплементации привела к тому, что копии нехешированных паролей также хранились в системах Google.

Эта ошибка была исправлена. Помимо этого, интернет-гигант подчеркнул, что никаких признаков несанкционированного доступа или злоупотребления этими данными нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Comodo три месяца не может устранить уязвимости в Comodo Antivirus

В Comodo Antivirus были обнаружены несколько уязвимостей, одна из которых может позволить атакующему выйти за пределы песочницы и повысить свои привилегии в системе. Вендор пока не потрудился выпустить патчи.

На проблему безопасности наткнулся Дэвид Уэллс, специалист компании Tenable. Всего Уэллс нашел четыре бреши, которые затрагивают Comodo Antivirus и Comodo Antivirus Advanced версии 12.0.0.6810, и еще одну DoS-уязвимость, которая угрожает исключительно версии 11.0.0.6582.

Наиболее опасная уязвимость получила идентификатор CVE-2019-3969, по системе CVSS ей насчитали 6,8 баллов. Именно эта дыра позволяет обойти песочницу Comodo Antivirus и повысить права до SYSTEM.

Еще одна брешь — CVE-2019-3970 — представляет собой проблему записи в файл, что позволяет злоумышленнику модифицировать описания вредоносных программ. Атакующий может использовать этот баг для создания ложных детектов или для обхода сигнатурного обнаружения.

Оставшиеся уязвимости могут привести к отказу в работе отдельных компонентов приложения или целого ядра.

Уэллс опубликовал подробный разбор самой опасной уязвимости, с помощью которой можно обойти песочницу антивируса. Также эксперт выложил PoC-код, а ниже можно посмотреть видео, в котором демонстрируется наличие уязвимости.

По словам Tenable, сотрудники отправили Comodo всю необходимую информацию еще в середине апреля, однако вендор до сих пор не выпустил патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru