Архив тэгов: баги

Баг в мессенджере Facebook мог позволить хакерам шпионить за пользователями

В мессенджере исправили баг, который позволял хакерам присоединяться к звонкам без ведома или одобрения пользователя. Наталья Сильванович, исследовательница команды безопасности Google Project Zero, обнаружила уязвимость в процессе аудита безопасности. Баг шпионил за пользователями платформы Android. Согласно докладу Сильванович, баг находился в протоколе WebRTC, который использовался для поддержки аудио- и видеозвонков. Более того, Сильванович уточнила в…
Читать далее

Хакеры могут получить доступ к iPhone с помощью iMessage

В Лас-Вегасе состоялась конференция по безопасности Black Hat.  Эксперт Google Project Zero Натали Силванович рассказала об уязвимости клиента iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя. На сегодняшний день компания Apple уже устранила пять таких уязвимостей. Однако остались еще несколько багов, которые требуют отдельных патчей. «Такого рода бреши могут…
Читать далее

Ошибка LinkedIn позволила создать вакансию директора Google

Специалист из Голландии обнаружил серьёзную ошибку в работе социальной сети для бизнеса LinkedIn. Михель Рейндерс обнаружил брешь, которая позволяет пользователям без каких-либо полномочий создавать вакансии в любой компании.   После публикации фейковые вакансии попадают к настоящим и отображаются от лица компании. Чтобы продемонстрировать существующий баг, Рейндерс создал и опубликовал вакансию директора Google и LinkedIn. Представители…
Читать далее

PornHub не хочет платить за найденные ошибки

Американский специалист в области ИБ мобильных приложений возмущён создателями PornHun. Те не только халатно отнеслись к найденным критическим уязвимостям в игровой платформе для взрослых, но даже не заплатили исследователю за найденные ошибки. Как так? Компания  Mindgeek, которая и владеет известным в некоторых кругах сайтом не заинтересовалась ошибками, найденными исследователем. А ведь он сообщил, что код…
Читать далее