Архив тэгов: уязвимости

В DNS-сервере BIND на протяжении 17 лет сохранялась опасная уязвимость

В DNS-сервере BIND на протяжении 17 лет сохранялась опасная уязвимость
В одном из самых популярных DNS-серверов BIND выявлена опасная уязвимость, которая дает возможность дистанционно провоцировать отказ в обслуживании и сбои в работе системы. Проблема существует еще с 2000 года и оставалась незамеченной ИБ-экспертами до сих пор. BIND является открытой и самой распространенной реализацией DNS-сервера, которая позволяет преобразовывать DNS-имя в IP-адрес и обратно. Уязвимость является проблемой…
Читать далее

Опасная уязвимость выявлена в BitTorrent-клиенте Transmission

Опасная уязвимость выявлена в BitTorrent-клиенте Transmission
В BitTorrent-клиенте Transmission найдена серьезная уязвимость, которая дает хакерам возможность дистанционно выполнять произвольный код и получать доступ к компьютерам пользователей. По мнению специалиста из Google Project Zero Тэвиса Орманди, эта проблема может касаться и других клиентов BitTorrent. Орманди обнародовал детальное описание уязвимости, а также PoC-код атаки с ее использованием. Ее основой является функция Transmission, которая…
Читать далее

“Чипокалипсис”: Стоит ли бежать в магазин за безопасными процессорами?

“Чипокалипсис”: Стоит ли бежать в магазин за безопасными процессорами?
В своем новом материале редакция SecureNews вместе с экспертами по информационной безопасности попыталась разобраться, насколько опасными являются уязвимости, обнаруженные недавно в процессорах, и что могут сделать пользователи, чтобы обезопасить себя. Являются ли уязвимости, недавно обнаруженные в процессорах разных производителей, опасным прецедентом, или это стоит рассматривать как штатную ситуацию, которая оперативно будет решена в ближайшее время?…
Читать далее

Уязвимость в приложении Oculus позволяла захватить контроль над чужими аккаунтами Facebook

Уязвимость в приложении Oculus позволяла захватить контроль над чужими аккаунтами Facebook
Очки виртуальной реальности Oculus дают пользователям возможность подключения к собственным аккаунтам Facebook. Процесс подключения проводится и через специальное приложение для Windows, и посредством браузера. ИБ-эксперт Йосип Франькович провел анализ приложения и выявил уязвимость, которая дает возможность провести межсайтовую подделку запросов (CSRF). Как утверждает исследователь, хакер, используя уязвимость, мог подключить чужой аккаунт Facebook к своей учетной…
Читать далее