Архив тэгов: уязвимости

Эксперт в сфере информационной безопасности Виктор Геверс выявил уязвимость в главном роутере крупной ближневосточной фондовой биржи – Маскатского рынка ценных бумаг. Как сообщает издание ZDNet, уязвимость так и не была исправлена на протяжении нескольких месяцев несмотря на то, что Геверс несколько раз пытался проинформировать администрацию биржи о проблеме. Причиной существования уязвимости являлись имя пользователя и…

ИБ-эксперт Теренс Иден нашел в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла повлечь утечке почтовых адресов и компрометации конфиденциальных данных адресатов. При переходе пользователя по ссылке из электронного письма от MailChimp браузер открывал ссылку и передавал на новую веб-страницу данные о том, с какого ресурса был произведен переход. Кроме того, администратор сайта,…

В одном из самых популярных DNS-серверов BIND выявлена опасная уязвимость, которая дает возможность дистанционно провоцировать отказ в обслуживании и сбои в работе системы. Проблема существует еще с 2000 года и оставалась незамеченной ИБ-экспертами до сих пор. BIND является открытой и самой распространенной реализацией DNS-сервера, которая позволяет преобразовывать DNS-имя в IP-адрес и обратно. Уязвимость является проблемой…