Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели

Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы, поддерживающие технику защиты от спуфинга rp_filter (reverse path filtering) для IPv4. Для IPv6 атака может быть совершена независимо от применения rp_filter. from OpenNews.opennet.ru: …

Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd

Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD – все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов …

Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях

Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях. …

В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки

В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты “python3-dateutil” и “jeIlyfish”, которые были загружены одним автором olgired2017 и маскировались под популярные пакеты “dateutil” и “jellyfish” (отличается использованием символа “I” (i) вместо “l” (L) в названии). После установки указанных пакетов, на сервер злоумышленника отправлялись найденные в системе ключи шифрования …

15 уязвимостей в USB-драйверах, поставляемых в ядре Linux

Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 – CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller – ранее данный исследователь уже сообщал о наличии 29 уязвимостей. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2YgjtAs via IFTTT

Продукты Avast и AVG удалены из каталога дополнений к Firefox из-за отправки персональных данных

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast – Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store. from OpenNews.opennet.ru: Проблемы безопасности …

В uBlock Origin добавлена защита от нового метода отслеживания, манипулирующего именами в DNS

Пользователи uBlock Origin заметили применение рекламными сетями и системами web-аналитики новой техники отслеживания перемещений и подстановки рекламных блоков, которая не блокируется в uBlock Origin и других дополнениях для отсеивания нежелательного контента. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2OgW2Do via IFTTT

37 уязвимостей в различных реализациях VNC

Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уязвимости могут быть эксплуатированы только аутентифицированным пользователем, а атаки на уязвимости в клиентском коде возможны при подключении пользователя к серверу, контролируемому …

Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода

В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec (“–enable-ipsecmod”) и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5. from OpenNews.opennet.ru: Проблемы безопасности …

Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька

Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows. from …

На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm

На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, …

Уязвимости в видеодрайвере Intel i915

В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально …

Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях

Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU) от …

Выявлен новый вариант атаки Zombieload на процессоры Intel

Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода. …

Уязвимость в библиотеке libjpeg-turbo

В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень …

Уязвимости в cpio и libarchive

Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. В новом выпуске устранены три уязвимости. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2pLFsSI via IFTTT

Атака на микрофоны систем голосового управления при помощи лазера

Иследователи из Мичиганского и Осакского университетов разработали новую технику атаки Light Commands, позволяющие удалённо при помощи лазера симулировать голосовые команды для устройств, поддерживающих голосовое управление, таких как умные динамики, планшеты, смартфоны и системы контроля умным домом, использующие Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri. В ходе экспериментов продемонстрирована …

Вместо Python 3.5.8 по ошибке распространялась некорректная версия

Из-за ошибки при организации кэширования в системе доставки контента, при попытке загрузки одной из сборок опубликованного позавчера корректирующего выпуска Python 3.5.8 распространялась предварительная сборка, не содержащая всех исправлений. Проблема затронула только архив Python-3.5.8.tar.xz, сборка Python-3.5.8.tgz распространялась корректно. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2MZzdUi via IFTTT

10 уязвимостей в гипервизоре Xen

Опубликованы сведения о 10 уязвимостях в гипервизоре Xen, из которых пять (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, одна уязвимость (CVE-2019-17347) даёт возможность непривилегированному процессу получить контроль над процессами других пользователей в той же гостевой системе, оставшиеся четыре (CVE-2019-17344, CVE-2019-17345, …