Архив тэгов: уязвимости

Уязвимость KRACK исправлена в Android

Уязвимость KRACK исправлена в Android
Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android. Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные…
Читать далее

Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции

Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции
Эксперт в сфере информационной безопасности Энтони Феррара сообщил о том, как он в течение нескольких месяцев хотел заставить разработчиков WordPress устранить опасную уязвимость в данной системе. В результате Ферраре пришлось угрожать тем, что он публично раскроет всю информацию об ошибке и опубликует эксплоит.     Феррара утверждает, что попытка исправить уязвимость в WordPress, которая позволяет проводить SQL-инъекции,…
Читать далее

Уязвимость в WPA2 исправлена в iOS и macOS

Уязвимость в WPA2 исправлена в iOS и macOS
Специалисты Apple устранили уязвимость в протоколе WPA2, которая дает возможность осуществлять атаку Key Reinstallation Attack (KRACK) в продуктах корпорации. Патчи были разработаны для iOS, macOS версий El Capitan, Sierra и High Sierra, tvOS для Apple TV и watchOS для Apple Watch. Кроме того, в iOS 11.1 было устранено 13 уязвимостей в ядре операционной системы, компонентах…
Читать далее

Пароли Windows могут быть похищены хакерами скрытно от пользователей

Пароли Windows могут быть похищены хакерами скрытно от пользователей
С помощью уязвимости в Windows хакеры могут украсть хеши паролей NTLM, не взаимодействуя с пользователем. Воспользоваться уязвимостью достаточно просто, а для проведения атаки не нужно обладать особыми техническими навыками. Необходимо лишь внедрить вредоносный SCF-файл в общедоступный каталог Windows. Протокол сетевой аутентификации NTLM (NT LAN Manager) разработан корпорацией Microsoft для Windows NT. После того, как в…
Читать далее