В Chrome 111 устранили дыру, открывающую доступ к уязвимым паролям

В Chrome 111 устранили дыру, открывающую доступ к уязвимым паролям

На этой неделе Google выпустила обновление Chrome 111. Вместе с ним пользователям пришли патчи для восьми уязвимостей, о семи из которых сообщили сторонние исследователи в области кибербезопасности.

Эти семь брешей получили высокую степень риска и связаны с безопасностью памяти. Четыре бага — классические дыры класса use-after-free (UAF), которые могут привести к выполнению кода, повреждению данных и DoS.

Наиболее опасная уязвимость получила идентификатор CVE-2023-1528, она затрагивает компонент Chrome Passwords. За сообщение о ней специалист получил от Google 10 тысяч долларов.

CVE-2023-1528 способствует сокрытию диалогового окна, сообщающего об утечке пароля до отображения выбора учётной записи. На деле это значит, что злоумышленник может получить доступ к уязвимому паролю.

Следующая опасная брешь — CVE-2023-1529. Она затрагивает WebHID и позволяет получить доступ к памяти за пределами границ. Google заплатила за информацию о ней 8 тысяч долларов.

Ещё три UAF-уязвимости были пропатчены в PDF, движке ANGLE и WebProtect. За первую выплатили 7 тысяч долларов.

Последняя сборка получила номера 111.0.5563.110 (для macOS и Linux) и 111.0.5563.110/.111 (для Windows).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Рост числа попыток входа, связанных с VPN, вынудил экспертов запустить расследование. В итоге подозрительную активность удалось связать с неким софтом, созданным брокером начального доступа, использующим ник Bassterlord.

Инструмент, предоставляемый в пользование как услуга, позволяет отыскивать в интернете VPN-службы и проверять надежность их защиты перебором ходовых логинов и паролей по списку. Судя по объявлению на хакерском форуме, в нем реализована поддержка прокси и многопоточного режима.

Перечень целевых служб на настоящий момент:

Исследователи связались с автором разработки и убедили его предоставить статистику по атакам, проведенным с помощью сканера / чекера / брутфорсера. Оказалось, что использование учеток test:test, к примеру, обернулось взломом для 3965 экземпляров Cisco SSL VPN и 9870 — Fortinet VPN.

Понятно, что некоторые из них работают как ловушки-ханипоты, однако в целом ситуация плачевна: операторы корпоративных сетей не уделяют должного внимания защите VPN-доступа, зачастую используя дефолтные или хорошо известные пароли.

Готовый вход — большое удобство для киберкриминала, и такие услуги часто рекламируются в даркнете. Проникнув в сеть, брокер начального доступа пытается закрепить успех, а затем монетизирует его, продавая информацию другим злоумышленникам, в том числе операторам шифровальщиков.

Во избежание неприятностей организациям рекомендуется удостовериться, что все дефолтные пароли к VPN изменены, а вшитые аккаунты деактивированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru