Поиск
Показаны результаты для тегов 'подвержены'.
Найдено: 4 результата
-
Спустя два месяца после выпуска исправления для критической уязвимости CVE-2018-7600 в системе управления контентом Drupal, в Сети все еще насчитывается более 115 тыс. сайтов, которые не установили патч. Об этом сообщил исследователь безопасности Трой Мерш, который проанализировал множество порталов, использующих Drupal 7.x. Эксперт просканировал порядка 500 тыс. сайтов, из которых 115 070 работают на устаревшей версии Drupal 7.x, уязвимой к атакам с использованием CVE-2018-7600, также известной как Drupalgeddon 2. CVE-2018-7600 представляет собой критическую уязвимость, обнаруженную в конце марта 2018 года и считающуюся одной из самых серьезных проблем безопасности, влияющих на систему управления контентом Drupal. Уязвимость позволяет злоумышленникам выполнить произвольный код в основном компоненте системы и перехватить контроль над сайтом. Атакующему не нужно регистрироваться или аутентифицироваться на целевом ресурсе, достаточно лишь отправить специально сформированный HTTP-запрос на уязвимый сайт. Исправления были выпущены для версий Drupal 6.x, 7.x и 8.x. В ходе исследования специалист не сканировал сайты, использующие Drupal 6.x и 8.x, однако те 500 тыс. ресурсов, которые он смог идентифицировать и проверить, составляют порядка половины всех сайтов на Drupal, работающих в Интернете на сегодняшний день.
-
Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для удалённого выполнения вредоносного кода с повышенными привилегиями на мобильных устройствах, перехвата набираемых пользователем на клавиатуре данных и получения доступа к конфиденциальной информации. В опубликованном экспертами Check Point Research отчёте уточняется, что первая ошибка безопасности связана с функцией настройки языков в клавиатуре. Оказалось, что для добавления или обновления языковых пакетов смартфон подключается к внешнему серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «человек посередине» (Man-in-the-middle, MITM) и осуществить загрузку на устройство вредоносного файла вместо легитимного языкового обновления. Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» киберпреступник мог изменить его расширение и внедрить злонамеренный код в конфигурационный файл клавиатуры LG. Сообщается, что сведения о найденных «дырах» были оперативно донесены до соответствующих служб компании LG, которая уже подготовила патч с майским обновлением безопасности. Специалисты по информационной безопасности советуют владельцам упомянутых моделей мобильных устройств не затягивать с установкой выпущенного апдейта.
-
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью. Первая уязвимость (CVE-2018-10561) связана с недостаточной проверкой HTTP-сервером пути файла при завершении процесса аутентификации. Злоумышленник может получить доступ к любой странице конфигурации маршрутизатора, просто добавив images/ к URL в адресной строке браузера. С помощью второй уязвимости (CVE-2018-10562) атакующий способен удаленно внедрять команды ping и traceroute, выполняемые на устройствах с поддержкой GPON с правами суперпользователя. Далее с помощью первой уязвимости атакующий может посмотреть результат своих действий на странице диагностики (/diag.html). По данным поисковой системы Shodan, через интернет доступно порядка 1 млн потенциально уязвимых домашних маршрутизаторов GPON. Около 50% из них работают в сетях мексиканского интернет-провайдера Telmex, а вторая половина – в Казахстане и Вьетнаме. GPON – современная технология доступа к интернету. Представляет собой широкополосные сети мультисервисного доступа, где по одному кабелю предоставляются услуги интернета, телефонии и телевидения.
-
- маршрутизаторы
- gpon
-
(и ещё 3 )
C тегом:
-
«Лаборатория Касперского» обнародовала результаты исследования, посвящённого проблемам обеспечения безопасности несовершеннолетних интернет-пользователей. Представленные данные базируются на результатах опроса сотен российских семей, в которых есть дети в возрасте 7–18 лет. Исследование проводилось в феврале–марте нынешнего года. Сообщается, что наиболее уязвимы для киберугроз подростки в возрасте 13–15 лет. Дело в том, что именно в этот период поведение детей в Интернете становится более активным и сложным. Одновременно начинает ослабевать контроль со стороны родителей. Подростки сталкиваются с самыми разными угрозами. Это жестокий контент, травля, оскорбления и угрозы, сомнительные сообщения от незнакомцев и, разумеется, самые разнообразные вредоносные программы. В целом, как отмечает «Лаборатория Касперского», школьники любого возраста сегодня слабо защищены от интернет-угроз. Например, почти каждый пятый опрошенный получал приглашение дружить от незнакомых взрослых в соцсетях. Чуть меньше половины респондентов случайно попадали на сайты для взрослых. Почти каждый третий школьник либо сталкивался, либо слышал о случаях травли, причём сами родители знают лишь примерно о половине подобных случаев. Ситуация ухудшается тем, что взрослые зачастую пренебрегают средствами родительского контроля. Такую функцию настраивают лишь 36 % родителей. Более того, как правило, она включена только на компьютерах, в то время как смартфоны остаются незащищёнными.