Взлом программ - Все публикации

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.

Американская компания IOActive, специализирующаяся на информационной безопасности, обнаружила множество уязвимостей в гражданском и военном оборудовании США, применяемом в спутниковой связи. В отчете IOActive приводится несколько примеров эксплуатации найденных уязвимостей. Например, взломав спутниковый терминал Harris RF-7800B, используемый войсками НАТО, хакер может записать в него программу, которая при входе десантной группы в зону боевых действий автоматически отключит устройство и лишит группу возможности связи.

Группе специалистов по компьютерной безопасности SRLabs из Германии удалось изготовить слепок отпечатка пальца, который сканер смартфона Samsung Galaxy S5 принимает за настоящий палец. С помощью такого же слепка в прошлом году исследователи обманули сканер отпечатков Touch ID на смартфоне iPhone 5S.

Компания Adobe выпустила обновление для Android-версии программы Adobe Reader. Патч устраняет брешь, которую эксплуатировали для изменения кода на взломанных смартфонах. Благодаря этому апдейту Android-устройства стали немного безопаснее.