Поиск
Показаны результаты для тегов 'уязвимостям'.
Найдено: 2 результата
-
Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для удалённого выполнения вредоносного кода с повышенными привилегиями на мобильных устройствах, перехвата набираемых пользователем на клавиатуре данных и получения доступа к конфиденциальной информации. В опубликованном экспертами Check Point Research отчёте уточняется, что первая ошибка безопасности связана с функцией настройки языков в клавиатуре. Оказалось, что для добавления или обновления языковых пакетов смартфон подключается к внешнему серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «человек посередине» (Man-in-the-middle, MITM) и осуществить загрузку на устройство вредоносного файла вместо легитимного языкового обновления. Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» киберпреступник мог изменить его расширение и внедрить злонамеренный код в конфигурационный файл клавиатуры LG. Сообщается, что сведения о найденных «дырах» были оперативно донесены до соответствующих служб компании LG, которая уже подготовила патч с майским обновлением безопасности. Специалисты по информационной безопасности советуют владельцам упомянутых моделей мобильных устройств не затягивать с установкой выпущенного апдейта.
-
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью. Первая уязвимость (CVE-2018-10561) связана с недостаточной проверкой HTTP-сервером пути файла при завершении процесса аутентификации. Злоумышленник может получить доступ к любой странице конфигурации маршрутизатора, просто добавив images/ к URL в адресной строке браузера. С помощью второй уязвимости (CVE-2018-10562) атакующий способен удаленно внедрять команды ping и traceroute, выполняемые на устройствах с поддержкой GPON с правами суперпользователя. Далее с помощью первой уязвимости атакующий может посмотреть результат своих действий на странице диагностики (/diag.html). По данным поисковой системы Shodan, через интернет доступно порядка 1 млн потенциально уязвимых домашних маршрутизаторов GPON. Около 50% из них работают в сетях мексиканского интернет-провайдера Telmex, а вторая половина – в Казахстане и Вьетнаме. GPON – современная технология доступа к интернету. Представляет собой широкополосные сети мультисервисного доступа, где по одному кабелю предоставляются услуги интернета, телефонии и телевидения.
-
- маршрутизаторы
- gpon
-
(и ещё 3 )
C тегом: