Уязвимости BlueStacks позволяют удаленно контролировать Android-эмулятор

Уязвимости BlueStacks позволяют удаленно контролировать Android-эмулятор

Уязвимости BlueStacks позволяют удаленно контролировать Android-эмулятор

Разработчики эмулятора для Android BlueStacks в конце мая устранили ряд уязвимостей, допускающих удаленное выполнение кода, раскрытие информации и кражу бэкапов. Помимо этого, проблема безопасности типа DNS rebinding позволяла атакующему получить доступ к функциям межпроцессорного взаимодействия.

Брешь в версиях эмулятора, выпущенных до v4.90.0.1046, обнаружил эксперт Ник Кано. В апреле Кано сообщил об уязвимостях разработчикам, которые выпустили соответствующий патч 27 мая.

«Злоумышленник может использовать DNS Rebinding для получения доступа к функциям межпроцессорного взаимодействия BlueStacks App Player. Для этого атакующему понадобится вредоносная веб-страница», — говорится в официальном заявлении BlueStacks.

«Впоследствии эти функции могут использоваться для удаленного выполнения произвольного кода или кражи данных».

По словам Кано, разработчики BlueStacks обделили вниманием линейки 2 и 3. Поэтому пользователям рекомендуется как можно скорее перейти на BlueStacks 4.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Произошел сбой в работе систем авиакомпании КрасАвиа

В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.

Управление рейсами и полётными заданиями временно переведено в ручной режим.

«В работе информационных систем авиакомпании "КрасАвиа" произошёл сбой. Возможны перебои в работе сервисов. Просим пассажиров ориентироваться на информацию на табло в аэропортах по всей маршрутной сети авиакомпании, а также на объявления по громкой связи», — сообщила пресс-служба компании.

Официальный сайт авиакомпании в данный момент недоступен. Причины инцидента пока не раскрываются.

Однако, как сообщают местные СМИ, речь может идти о кибератаке, аналогичной той, которой подвергался «Аэрофлот» в конце июля. По информации онлайн-издания «Красноярск Онлайн», об этом неофициально сообщили представители авиакомпании. Ранее один из местных телеграм-каналов опубликовал скриншот сайта «КрасАвиа», после чего ресурс перестал отвечать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru