В инструменте АНБ Ghidra найдена очередная уязвимость выполнения кода

В инструменте АНБ Ghidra найдена очередная уязвимость выполнения кода

В инструменте АНБ Ghidra найдена очередная уязвимость выполнения кода

В инструменте Ghidra, выпущенном Агентством национальной безопасности (АНБ) США, нашли очередную уязвимость, позволяющую выполнить код. Напомним, что набор Ghidra предназначен для обратного инжиниринга.

К счастью, брешь получила среднюю степень риска, однако ситуацию отягощает отсутствие патча. Согласно описанию в базе данных уязвимостей, обнаруженный баг позволяет скомпрометировать затронутые системы.

Проблема безопасности отслеживается под идентификатором CVE-2019-16941. По словам исследователей, разработчики в настоящее время работают над выпуском обновления, в котором брешь будет устранена.

Для успешной эксплуатации злоумышленнику потребуется специально созданный файл XML, который жертва должна загрузить через плагин, минуя стандартную процедуру загрузки проекта. Все версии Ghidra, включая 9.0.4, уязвимы.

В марте в Ghidra обнаружили уязвимость, которая позволяет удаленно выполнить код. Злоумышленник мог использовать ее, тоже заставив жертву открыть специально созданный вредоносный проект.

А в августе стало известно, что за шесть месяцев Ghidra скачали с GitHub более 500 тыс. раз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google запустила «доверенные контакты» для восстановления аккаунта

Google представила новый способ вернуть доступ к своему аккаунту, если вы забыли пароль или потеряли устройство с ключом входа. Функция называется Recovery Contacts — «доверенные контакты». Теперь в экстренной ситуации можно будет обратиться за помощью к друзьям или родственникам.

Раньше восстановить доступ можно было только через СМС или резервную почту, что становилось проблемой, если телефон потерян или номер давно не обновлялся.

Теперь всё проще: вы выбираете доверенное лицо на странице g.co/recovery-contacts, и в случае блокировки аккаунта Google отправит этому человеку уведомление или письмо.

Чтобы помочь вам восстановить доступ, доверенный контакт подтвердит специальный код — после этого вы сможете безопасно войти в свой аккаунт. При этом у человека не будет доступа ни к вашей почте, ни к личным данным — он лишь подтвердит, что обращаетесь именно вы.

В Google говорят, что функция станет ещё одним уровнем защиты наряду с ключами доступа и другими инструментами безопасности. Recovery Contacts уже начинает постепенно внедряться по всему миру.

Корпорация отмечает, что потеря доступа к аккаунту — стрессовая ситуация, и обещает продолжать работу над тем, чтобы процесс восстановления был проще и надёжнее, не снижая уровень конфиденциальности.

На днях мы писали о похожем нововведении, но уже на «Госуслугах»: появилась функция «Доверенный контакт» для защиты аккаунта. Это может быть, например, родственник или близкий друг. Он не получит доступ к вашему кабинету и не сможет что-то менять от вашего имени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru