На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Код эксплойта специалист опубликовал на GitHub, а технические детали доступны на площадке Medium, хотя и написаны на вьетнамском языке. Примечательно, что ранее на GitHub уже выкладывались различные PoC-коды, однако это были либо попытки троллинга, либо нерабочие варианты.

В случае нового эксплойта всё гораздо серьёзнее, предупреждают эксперты. Например, Маркус Хатчинс высказался следующим образом:

«Подтверждаю, что опубликованный PoC-эксплойт, предназначенный для выполнения удалённого кода, полностью рабочий. На данном этапе в нём присутствуют несколько багов, однако с помощью ряда фиксов мне удалось установить шелл в тестовой среде».

По словам специалистов, новый proof-of-concept задействует уязвимости под идентификаторами CVE-2021–26855 и CVE-2021–27065, что позволяет ему без проблем аутентифицироваться на сервере Exchange и запустить там вредоносный код.

Тот же Хатчинс отметил, что код вполне можно использовать «из коробки». Неудивительно, что PoC получился рабочим, поскольку исследователь опубликовал его после подробного разбора связки уязвимостей ProxyLogin от компании Praetorian.

По данным экспертов, в настоящее время серверы Exchange атакуют по меньшей мере десять киберпреступных группировок. Это значит, что всем просто необходимо установить вышедшие на этой неделе патчи от Microsoft.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru