Компанія NETGEAR випустила оновлення прошивки для своїх маршрутизаторів серії N300, що виправляє дві небезпечні уразливості.
Їх експлуатація дозволяла неавторизованим зловмисникам відправляти SOAP- і HTTP-запити і викликати відмову в обслуговуванні пристрою. Уразливості були виявлені дослідниками з команди Cisco Talos.
Перша уразливість (CVE-2019-5054) зачіпає функціональність обробки сеансу HTTP-сервера NETGEAR N300 (WNR2000v5). Експлуатація відбувається шляхом відправлення неавторизованим зловмисником спеціально сформованого HTTP-запиту.
“HTTP-запит з нового рядка User-Agent, відправлений на сторінку аутентифікації, може викликати розіменування нульового покажчика і збій служби HTTP”, – пояснюють дослідники.
Друга DoS-уразливість (CVE-2019-5055) зачіпає службу Host Access Point Daemon (hostapd) бездротового маршрутизатора N300 (WNR2000v5). Розіменування нульового покажчика і збій служби hostapd можуть бути викликані шляхом відправлення SOAP-запиту службі <WFAWLANConfig:1#PutMessage> в неприпустимій послідовності.
Обидві уразливості були виявлені в прошивці NETGEAR N300 WNR2000v5 версії 1.0.0.70. NETGEAR вже випустила оновлення прошивки, що виправляє проблеми.
До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.
Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.
Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, Cybercalm писав, що у месенджері Telegram існував баг, який давав можливість віддалено видаляти вміст з пристроїв одержувачів. Тепер Telegram вирішив проблему з конфіденційністю та винагородив дослідника, який знайшов прогалину у безпеці.
Нові iPhone у майбутньому матимуть не лише новий дизайн, але й підекранний сканер відбитків пальців. Однак, як стало відомо, Apple працює над абсолютно новим способом біометричної ідентифікації для своїх пристроїв.
Після того, як на Вашому смартфоні оселиться вірус, він починає “поводитись дивно”. Є ряд непрямих ознак, які свідчать про те, що Ваш девайс містить небажане програмне забезпечення. З цієї статті Ви дізнаєтесь, як без спеціальних програм знайти та видалити його.