Поиск
Показаны результаты для тегов 'обойти'.
Найдено: 4 результата
-
Google исправила уязвимость, позволявшую обходить reCAPTCHA – основанный на тесте Тьюринга способ проверки, кем является пользователь сайта, человеком или ботом. Уязвимость исправлена в новой бета-версии сервиса. Google совершенствует reCAPTCHA в течение многих лет. В частности, в прошлом году компания запустила сервис reCAPTCHA для мобильных версий сайтов, позволяющий проверять пользователей Android-устройств. Сервис работает следующим образом. Зайдя на сайт, где есть reCAPTCHA, пользователь должен доказать, что мыслит как человек, решив несложную задачку (например, кликнуть на все фото с дорожными знаками). После проверки правильности ответов сервис отправляет HTTP-запрос web-приложению. В свою очередь приложение также отправляет запрос Google reCAPTCHA API. Таким образом и reCAPTCHA, и приложение идентифицируют друг друга как доверенный ресурс и сигнализируют о том, что задачка решена правильно. Как сообщил независимый исследователь безопасности Андрес Рианчо, для обхода reCAPTCHA с помощью уязвимости атакующий должен осуществить атаку HTTP parameter pollution. Другими словами, атакующий должен заставить web-приложение отправить Google reCAPTCHA API HTTP-запросы небезопасным способом. HTTP parameter pollution – вид атаки на web-приложение, позволяющий обойти WAF (Web Application Firewall). HTTP parameter pollution вставляет дополнительные ограничители запросов или дополнительные параметры с тем же именем в HTTP запрос для обхода некоторых ограничений безопасности за счет особенностей поведения различного вида платформ.
-
- уязвимость
- recaptcha
-
(и ещё 3 )
C тегом:
-
Вредоносное ПО сможет обойти механизм безопасности Anti-Malware Scan Interface (AMSI) в Windows 10, если будет содержать в своем коде нулевой символ. Функция AMSI играет роль посредника между приложениями и локальными антивирусными решениями. Она позволяет приложению отправлять файл локальному антивирусному ПО для сканирования и получать ответные результаты. Функция впервые была реализована в Windows 10, однако не привязана исключительно к Windows Defender и может отправлять файлы любому установленному на системе AMSI-совместимому антивирусному ПО. Хотя функция AMSI может использоваться для сканирования всех типов файлов, она была специально разработана для содействия в проверке скриптов, вызываемых во время выполнения. Такие скрипты (PowerShell, VBScript, Ruby и пр.) часто используются вредоносным ПО для обхода обнаружения антивирусными продуктами, использующими классический метод детектирования по сигнатурам. Другими словами, AMSI представляет собой сканер для проверки дополнительных ресурсов, запускаемых или загружаемых файлом после выполнения. Исследователь безопасности Сатоши Танда обнаружил уязвимость, из-за которой AMSI прекращает сканирование файла, наткнувшись на нулевой символ. То есть, механизм сканирует файл до тех пор, пока не дойдет до нулевого символа, а затем опускает оставшиеся данные. Таким образом, для обхода проверки AMSI злоумышленнику достаточно скрыть вредоносные команды за нулевым символом. Уязвимость была исправлена на прошлой неделе с выходом плановых февральских обновлений для продуктов Microsoft.
-
Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10. «Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», - пояснил эксперт EnSilo Омри Мисгав. Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine, используемом некоторыми решениями безопасности для определения, когда в ядро или пространство пользователя был загружен код. С помощью уязвимости злоумышленник может заставить PsSetLoadImageNotifyRoutine вернуть недействительное имя модуля и тем самым выдать вредоносное ПО за легитимное. Эксперты уведомили Microsoft о своей находке еще в начале текущего года, однако компания не посчитала ее проблемой. Судя по некоторым публикациям в интернете, об ошибке уже известно некоторое время. Тем не менее, причины ее возникновения и последствия никогда раньше не описывались подробно.
-
В Южной Корее началось бета-тестирование персонального помощника Google Assistant, который намеревается конкурировать с местными аналогичными решениями, включая Bixby. Вице-президент Google Скотт Хаффман (Scott Huffman) заявил, что Google Assistant начнет полноценную работу в Южной Корее, Италии и Испании до конца текущего календарного года. Напомним, многообещающий виртуальный помощник Bixby пока что работает только в Корее. В ходе обучения его английскому и китайскому языку возникли сложности различного характера, поэтому сроки запуска соответствующих версий пока не сообщаются. Выходит, что Google, наблюдая за проблемами, с которыми столкнулась Samsung, решила не только не позволить конкуренту преуспеть за пределами Кореи, но и обойти Bixby на его же домашней площадке. Корейский поисковый гигант Naver также выпустил систему интеллектуального поиска Clova в мае, а компания Kakao планирует запустить аналогичный сервис в третьем квартале. Голосовые помощники очень популярны в Корее среди пользователей возрастом старше 20-30 лет и старше.