Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Непропатченная уязвимость в софте USB for Remote Desktop позволяет злоумышленникам добавлять фейковое USB-устройство и повысить свои права в системе. Напомним, что USB for Remote Desktop предназначен для перенаправления USB-устройств на удалённые системы.

Проблема безопасности отслеживается под идентификатором CVE-2020-9332 и затрагивает используемый программой драйвер. К слову, за разработкой USB for Remote Desktop стоит компания FabulaTech, в список клиентов которой входят всемирно известные организации.

Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, Harvard, General Electric и Райффайзенбанк — все эти гиганты пользуются услугами FabulaTech.

Уязвимость обнаружили исследователи из SentinelOne, которые подробно изучили работу софта после выявления «странной активности» на компьютере клиентов, использующих USB for Remote Desktop.

В ходе исследования специалисты выяснили, что драйвер вызывает небезопасную функцию IoCreateDevice, которая не реализует безопасную проверку блокировки непривилегированного доступа.

«Как правило, драйверы защищают объекты либо дескриптором, ограничивающим доступ к системе, либо специальными проверками», — пишут эксперты.

Также специалисты подчеркнули, что службы FabulaTech работают под учётной записью LocalSystem, которая обладает расширенными правами. Команда SentinelOne разработала код эксплойта для описанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru