Уязвимости программ - Все публикации

Эксперты по безопасности Патрик Келли и Мэтт Харриган выявили новую угрозу для i-устройств, подключенных к общественной точке доступа Wi-Fi. По словам экспертов, беспроводная сеть может быть умышленно настроена так, что ничего не подозревающий пользователь рискует получить из рабочего устройства безжизненный "кирпич".

Раскрыты подробности об анонсированной в марте уязвимости Badlock (CVE-2016-2118), которая затрагивает почти все версии Windows и Samba. Уязвимость оказалась не столько критичной (CVSS 7.1/6.4 из 10) как предполагалось и может быть использована для совершения MITM-атаки, при наличии у злоумышленника доступа к шлюзу или локальной сети клиента или сервера.

В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявленанедоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети.

В iOS обнаружили лазейку, которая позволяет обойти защиту паролем и получить доступ к контактам и фотографиям, хранящимся на заблокированном "айфоне". Как сообщает сайт 9to5mac, уязвимости подвержены модели iPhone 6S/6S Plus, работающие даже на самой последней версии операционной системы — 9.3.1.