Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Продукты Cisco уязвимы к атакам хакеров

2015-09-04 22:13:21 (читать в оригинале)

Cisco Systems исправила уязвимость в нескольких своих продуктах. Бреши позволяли злоумышленнику заменять произвольные файлы, приводя тем самым к нестабильности целевой системы. Бреши затрагивали следующие решения:

• Cisco Integrated Management Controlled Supervisor - решение, разработанное для управления серверами Cisco с центральной системы;


• UCS Director - программное обеспечение, обеспечивающее централизованное управление программным и аппаратным обеспечением в Cisco Unified Computing.

---

DoS-атаки можно проводить через изображения PNG

2015-09-04 22:03:09 (читать в оригинале)

Исследователи безопасности установили, что обычные изображения, сохраненные в формате PNG, можно применять для осуществления DoS-атак.

Так, используя определенные настройки в заголовке, сочетаемые с особенностями декодирования нулевых областей при методе сжатия DEFLATE, можно создать изображение размером в 50 гигапикселей (225000 х 225000). В результате, при раскладке 3 байта на пиксель обработка такого изображения потребует буфер размером в 141,4 Гб. Данная цифра во много раз превышает объем оперативной памяти в подавляющем большинстве ПК.

---

Уязвимости Filet-O-Firewall подвержены миллионы домашних маршрутизаторов

2015-09-04 18:48:56 (читать в оригинале)

Компания CERT/CC уведомляет, что миллионы домашних маршрутизаторов могут быть подвержены уязвимости Fillet-o-Firewall. Брешь существует из-за недостаточной защищенности механизмов аутентификации. Это может привести к тому, что миллионы домашних сетей окажутся беззащитными перед кибератаками.

Уязвимость существует из-за того, что большинство домашних маршрутизаторов (в настоящее время бреши подвержены сетевые устройства как минимум от 15 различных производителей) с реализацией протокола UPnP недостаточно рандомизируют UUID в контрольных URL UPnP.

---

Брешь в Mac OS X позволяет незаметно похищать учетные данные

2015-09-04 18:43:01 (читать в оригинале)

В Mac OS X обнаружена серьезная уязвимость, позволяющая злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. В результате исследования удалось установить, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.

При эксплуатации уязвимости злоумышленнику не нужно напрямую взаимодействовать с жертвой, что делает ее крайне опасной. Кроме того, специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки "Разрешить". Это делается для того, чтобы получить доступ к так называемой связке ключей keychain в Mac OS X.

---

Множественные уязвимости в приложении AppLock

2015-09-04 18:32:16 (читать в оригинале)

Исследователи из Beyond Security выявили множественные уязвимости в AppLock - приложении, которое предназначено для защиты данных Android-устройств. Стоит отметить, что последних уже более 100 миллионов человек. Эксперты утверждают, что приложение AppLock, предназначенное для надежной защиты важных данных, не использует надлежащие шифрование, а всего лишь скрывает файлы, доступ к которым легко может получить злоумышленник.

Здесь проблемы заключаются в слабых механизмах сброса PIN-кода и блокировки. Подтверждением этому служат опубликованные технические подробности об уязвимостях и пошаговые методы их эксплуатации.