Сотрудники Snapchat шпионили за пользователями

Сотрудники Snapchat шпионили за пользователями

Многие сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ для шпионажа за пользователями. Эту информацию подтвердили бывшие служащие этой же компании, отметившие, что известные им эпизоды слежки были замечены несколько лет назад.

Согласно материалу издания VICE, о факте злонамеренного использования внутреннего доступа свидетельствовали два экс-сотрудника, нынешний сотрудник, а также собранная Motherboard корпоративная почта.

В отчете также есть упоминание некоторых внутренних инструментов, которые позволяли сотрудникам Snap получать доступ к данным пользователей — геолокации, номерам телефонов, адресам электронной почты.

Помимо этого, согласно источникам издания, сотрудники Snap могли сохранять фото и видео, размещенные пользователями в историях. Как правило, такие материалы удаляются спустя 24 часа, однако специальные инструменты позволяли работникам сохранять их.

Такая ситуация в очередной раз доказывает, что в любой компании, даже самой конфиденциально ориентированной, работают обычные люди, которые не всегда добросовестно и порядочно выполняют свои обязанности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Comodo три месяца не может устранить уязвимости в Comodo Antivirus

В Comodo Antivirus были обнаружены несколько уязвимостей, одна из которых может позволить атакующему выйти за пределы песочницы и повысить свои привилегии в системе. Вендор пока не потрудился выпустить патчи.

На проблему безопасности наткнулся Дэвид Уэллс, специалист компании Tenable. Всего Уэллс нашел четыре бреши, которые затрагивают Comodo Antivirus и Comodo Antivirus Advanced версии 12.0.0.6810, и еще одну DoS-уязвимость, которая угрожает исключительно версии 11.0.0.6582.

Наиболее опасная уязвимость получила идентификатор CVE-2019-3969, по системе CVSS ей насчитали 6,8 баллов. Именно эта дыра позволяет обойти песочницу Comodo Antivirus и повысить права до SYSTEM.

Еще одна брешь — CVE-2019-3970 — представляет собой проблему записи в файл, что позволяет злоумышленнику модифицировать описания вредоносных программ. Атакующий может использовать этот баг для создания ложных детектов или для обхода сигнатурного обнаружения.

Оставшиеся уязвимости могут привести к отказу в работе отдельных компонентов приложения или целого ядра.

Уэллс опубликовал подробный разбор самой опасной уязвимости, с помощью которой можно обойти песочницу антивируса. Также эксперт выложил PoC-код, а ниже можно посмотреть видео, в котором демонстрируется наличие уязвимости.

По словам Tenable, сотрудники отправили Comodo всю необходимую информацию еще в середине апреля, однако вендор до сих пор не выпустил патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru