Хакеры эксплуатируют в атаках брешь QNAP NAS, пропатченную 3 года назад

Хакеры эксплуатируют в атаках брешь QNAP NAS, пропатченную 3 года назад

Киберпреступники атакуют устройства QNAP NAS, на которых установлены уязвимые версии прошивки. Несмотря на то, что с момента выхода патча прошло три года, в Сети всё ещё можно встретить проблемные девайсы. С помощью старой дыры злоумышленники могут удалённо выполнить код.

Атакующие сканируют интернет, пытаясь провести инъекцию собственной команды в уязвимые прошивки. Об операциях преступников рассказали специалисты 360 Netlab.

Как выяснили исследователи, проблема кроется в CGI-программе — /httpd/cgi-bin/authLogout.cgi, которая задействуется при выходе пользователя из системы.

«Суть уязвимости в том, что QPS_SID, QMS_SID и QMMS_SID не фильтруют специальные символы и вызывают функцию snprintf напрямую, что позволяет выполнить стороннюю команду», — гласит отчёт 360 Netlab.

Удалённый злоумышленник может использовать исполняемый файл authLogout.cgi для аутентификации, поскольку фильтрация спецсимволов не производится. После этого у атакующего открывается возможность вызвать системную функцию и выполнить команду.

Разработчики QNAP устранили уязвимость с выходом прошивки под номером 4.3.3 (релиз состоялся 21 июля 2017 года), однако, как отметили эксперты, многие устройства до сих пор не обновились.

В отчёте 360 Netlab также присутствуют индикаторы компрометации (IoC) и список уязвимых версий прошивки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США назвали TikTok китайским троянским конем

Глава отдела кибербезопасности АНБ США Роб Джойс заявил, что социальная сеть TikTok является китайским “троянским конем” и представляет проблему для кибербезопасности страны. По той же причине TikTok запретили польским чиновникам.

Слова руководителя отдела кибербезопасности Агентства национальной безопасности (АНБ) США Роба Джойса приводит Bloomberg.

“Зачем внедрять такую потенциальную опасность в США в условиях, когда китайцы могут манипулировать данными, — показывать населению материалы, вызывающие разногласия, или удалять то, что их разоблачает?” — заявил Джойс на конференции в Калифорнии.

Политики и специалисты по кибербезопасности по-прежнему обеспокоены растущей популярностью TikTok в США — 150 млн пользователей в месяц. Эксперты считают, что приложение мало делает для того, чтобы уберечь американцев от любопытных глаз пекинского правительства.

На прошлой неделе глава TikTok Шоу Чу вынужден был оправдываться перед палатой представителей США, пытаясь защитить компанию от возможного запрета или принудительной продажи.

Он заявил, что TikTok представляет не больший риск, чем YouTube или Instagram (принадлежит компании Meta, признана экстремистской и запрещена на территории России). По словам Чу, компания ввела больше мер безопасности, чем любой из ее западных конкурентов.

Добавим, в середине марта пользоваться TikTok на служебных телефонах запретили чиновникам в Великобритании. Накануне такие же рекомендации дал Совет по цифровым технологиям Польши.

В свою очередь, сотрудникам внутриполитического блока администрации президента России запретили пользоваться iPhone. Там считают, что американская техника может шпионить в преддверии президентских выборов 2024. Офису АП предложили “пересесть” на телефоны на Android, китайские аналоги или “Аврору”.

Добавим, одного из китайских ИТ-гигантов начали подозревать в создании вредоносного Android-софта. Речь об использовании уязвимости нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru