Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Разработчикам OpenSSL v3 не хватило двух патчей, чтобы устранить уязвимость, которая с технической точки зрения может быть опаснее Heartbleed. Известно, что брешь приводит к повреждению памяти и угрожает x64-системам.

21 июня девелоперы выпустили версию OpenSSL 3.0.4, в которой устранялась уязвимость CVE-2022-2068. Интересно, что предыдущий патч для дыры CVE-2022-1292 не смог полностью избавить пользователей от проблемы.

Сейчас ситуация похожая: OpenSSL 3.0.4 требует дополнительного патча, поскольку этот релиз содержит баг, которым может легко воспользоваться условный киберпреступник. В случае успешной эксплуатации атакующий сможет выполнить вредоносный код на одном из двух устройств, между которыми установлено соединение через OpenSSL.

Специалист Гвидо Вранкен считает, что эта уязвимость может быть опаснее Heartbleed, если она допускает удалённую эксплуатацию. Исследователь также упомянул ряд смягчающих факторов: можно использовать ветку OpenSSL 1.1.1 вместо v3ыы, брешь затрагивает только 64-битные системы с AVX512 и т. п.

К сожалению, разработчики пока не выпустили OpenSSL 3.0.5. Более того, в топике на GitHub один из членов команды OpenSSL Foundation Томас Мраз выразил мнение, что описанную проблему вообще нельзя называть уязвимостью.

«Не думаю, что это именно уязвимость. Больше похоже просто на серьёзный баг, из-за которого версия 3.0.4 работает нестабильно на AVX512-устройствах», — объясняет Мраз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru