У програмному забезпеченні ProFTPD для Linux і UNIX-подібних операційних систем була виявлена критична уразливість, що дозволяє віддалено виконати довільний код і розкрити інформацію.
ProFTPd – багатоплатформний FTP-сервер з відкритим вихідним кодом, що підтримує більшість UNIX-подібних систем і Linux. Уразливість зачіпає всі версії ProFTPd аж до 1.3.5b включно.
Уразливість (CVE-2019-12815) була виявлена в модулі mod_copy, що поставляються в дефолтній збірці ProFTPd і входить за замовчуванням в більшість дистрибутивів (наприклад, Debian). Передавання команд CPFR, CPTO на сервер ProFTPd дозволяє користувачам без права на запис копіювати будь-які файли на FTP-сервер. Баг пов’язаний з уразливістю 2015 року (CVE-2015-3306), яка дозволяла зловмисникам віддалено читати і записувати довільні файли, використовуючи команди SITE CPFR і SITE CPTO.
Розробники випустили виправлену версію ProFTPd 1.3.6 17 липня нинішнього року. У разі неможливості встановити оновлену версію ПЗ користувачам рекомендується відключити модуль mod_copy в налаштуваннях сервера.
Згідно з результатами пошуку Shodan, на цей момент у Мережі налічується більше 1 млн. вразливих серверів ProFTPd, і тільки чотири вже були оновлені з моменту випуску виправленої версії ProFTPd 1.3.6.
До речі, шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft.
Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
Популярні розширення для браузерів Google Chrome і Mozilla Firefox, які в цілому встановило 4 млн користувачів, збирають дані не тільки про історії перегляду, а й про податкові рахунки, медичні карти, переглянуті фотографії, паролі і GPS-координати.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.