VMware выплатила хакеру $200 000 за критическую уязвимость в ESXi

VMware выплатила хакеру $200 000 за критическую уязвимость в ESXi

Разработчики VMware уведомили клиентов об устранении критической уязвимости в ESXi, с помощью которой атакующий может удалённо выполнить код. В настоящее время патчи уже готовы.

Опасную брешь выявили специалисты в ходе конкурса для хакеров Tianfu Cup, который прошёл в Китае.

Один из экспертов команды 360Vulcan продемонстрировал выход за пределы виртуальной машины. В результате, используя дыру в безопасности, хакер смог получить контроль над хостом.

Процесс эксплуатации занял у исследователя всего 24 секунды, а автор эксплойта заработал $200 000 — самое большое вознаграждения вышеупомянутого мероприятия.

На конкурсе Tianfu Cup присутствовали представители VMware, поэтому им удалось узнать технические подробности уязвимости из первых рук. Компания провела собственное исследование, в ходе которого сотрудники установили затронутые брешью версии: ESXi 6.0, 6.5 и 6.7.

Проблема представляет собой возможность перезаписи, связанную с имплементацией OpenSLP. По словам разработчиков, все необходимые патчи уже готовы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox будет очищать рекламные cookies каждые 24 часа

С выпуском Firefox 79 Mozilla тайком внедрила новую функцию в механизм защиты от отслеживания пользователей в Сети. Теперь браузер, релиз последней версии которого состоялся на прошлой неделе, блокирует трекинг с помощью редиректа.

Различным рекламным компаниям и веб-аналитикам недавно пришлось искать новые методы отслеживания пользователей, поскольку разработчики браузеров Firefox, Chrome и Brave всячески борются с трекерами и скриптами для снятия цифрового отпечатка.

После того как интернет-обозреватели запретили использование сторонних файлов cookies, кому-то из рекламодателей пришла гениальная идея, суть которой заключалась в использовании редиректа.

Таким образом, когда пользователь взаимодействовал с каким-либо сайтом, рекламные компании сначала перенаправляли его на свои домены, где устанавливали cookies отслеживания от первого лица, а уже потом пользователя благополучно редиректили на запрашиваемую страницу.

Mozilla, посмотрев на такое поведение, решила серьёзно усложнить задачу рекламодателям. По словам разработчиков, Firefox будет очищать cookies даже от первой стороны каждые 24 часа.

Это значит, что ежедневно у пользователя будет новая личность для рекламодателя. То есть его действия не получится связать с предыдущей активностью, так как профиль будет уникален.

Тем не менее в Mozilla подчеркнули, что не всегда уместно очищать cookies, поскольку в некоторых случаях это может привести к выходу из учётных записей (например, социальных сетей и других онлайн-площадок).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru