У червні нинішнього року компанія Microsoft випустила виправлення для уразливості в Windows, що дозволяє зловмисникам підвищити свої права на скомпрометованій системі до рівня ядра.

Однак патч не спрацював. Проблему, яку кваліфіковані хакери експлуатували ще в травні, до виходу виправлення, як і раніше можна використовувати в атаках (правда, трохи іншим способом) за допомогою нових PoC-експлойтів.

Дослідниця безпеки проекту Google Project Zero Медді Стоун виявила, що червневе виправлення від Microsoft не виправляє уразливість CVE-2020-0986 повністю, і з деякими модифікаціями її все ще можна експлуатувати. З її допомогою зловмисники можуть підвищити свої привілеї до рівня ядра шляхом відправки варіанту не pointer, як раніше, а offset.

Як пояснила Стоун, оригінальна проблема являла собою уразливість довільного розіменування покажчика і забезпечувала атакуючому контроль над покажчиками “src” і “dest” на функцію memcpy. Патч від Microsoft виявився недостатньо ефективним, оскільки міняв покажчики на offset, і атакуючий як і раніше міг контролювати параметри функції.

Дослідниця представила короткий технічний опис експлуатації уразливості, яка тепер отримала ідентифікатор CVE-2020-17008 , і опублікувала PoC-експлойт.

Microsoft отримала повідомлення про нову уразливість 24 вересня і підтвердила проблему днем ​​пізніше, присвоївши їй ідентифікатор CVE-2020-17008. Компанія запланувала випуск патча на листопад 2020 року, але через виявлені на етапі тестування проблем перенесла випуск на 12 сiчня 2021 року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття Хакери продовжують використовувати “виправлену” уразливість нульового дня в Windows раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Учасники хакерської команди Hexway створили PoC-експлойт для уразливості KrØØk, про яку широкому загалу стало відомо місяць тому. Уразливість (CVE-2019-15126) зачіпає популярні Wi-Fi-чипи від Broadcom і Cypress і дозволяє перехоплювати і дешифрувати трафік знаходячись поблизу уразливих пристроїв.

Через недоліки в реалізації чипів зловмисники можуть перехоплювати “в повітрі” зразки переданих даних, в тому числі пошукові запити, повідомлення, паролі тощо, якщо вони не захищені за допомогою HTTPS, DNS поверх HTTPS, VPN або SSH. Для цього атакуючому навіть не потрібно бути з пристроєм в одній мережі Wi-Fi, досить просто перебувати поблизу.

Учасники Hexway проексплуатували вразливість за допомогою Raspberry Pi 3 і скрипта Python. Їм вдалося перехопити дані з пристроїв Sony Xperia Z3 Compact і Huawei Honor 4X, де використовуються вразливі чипсети.

“Протестувавши PoC-експлоїт на різних пристроях, ми виявили, що найлегше перехоплювати дані клієнтів, що генерують великі обсяги UDP-трафіку. Серед подібних клієнтів є багато стрімінгових додатків, тому що такий трафік (на відміну від маленьких TCP-пакетів) завжди зберігається в буфері Wi-Fi-чипа”, – пояснили творці експлойтів.

PoC-експлойт доступний всім бажаючим на GitHub.

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття З’явився експлойт для уразливості Wi-Fi-чипів від Broadcom і Cypress раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідник з безпеки компанії Exodus Intelligence Іштван Куручай (István Kurucsai) опублікував PoC-експлойт і демо-відео для невиправленої уразливості в Google Chrome. Уразливість дозволяє зловмисникові віддалено виконати довільний код на системі жертви.

Проблема вже виправлена в V8 (JavaScript-движка браузера), але патч поки ще не доданий в стабільну версію Chrome 73, яку використовують на понад 1 мільярд пристроїв.

Причина, чому дослідник вирішив опублікувати PoC-експлойт до виправлення уразливості, – бажання продемонструвати вади в процесі підготовки патчів. На думку Куручая, поки Google працює над виправленнями, зловмисники встигають створити експлойти і атакувати користувачів.

Затримка патчів пов’язана з ланцюжком поставок Chrome, що має на увазі імпорт і тестування кодів з різних джерел. У випадку з уразливістю в движку V8 виправлення було готове 18 березня, після чого воно стало доступне в журналі зміни в проекті та вихідному коді V8. Однак в сам браузер патч поки ще не доданий.

Зараз оновлення проходить всі етапи складання, що включають інтеграцію з проектом Chromium, інтеграцію з кодовою базою Chrome, тестування в Chrome Canary і Chrome Beta, і тільки після цього патч буде додано в стабільну версію браузера. В результаті у зловмисників з’являється “вікно” від кількох днів до кількох тижнів, коли подробиці про уразливість вже відомі, але стабільна версія Chrome ще не отримала оновлення.

Опублікований дослідником PoC-експлойт у своєму нинішньому вигляді є порівняно нешкідливим. Куручай спеціально не додав до нього можливість обходу пісочниці, необхідну для виконання коду. Проте, зловмисники можуть скористатися ним разом зі старими уразливими обходами пісочниці і атакувати систему.

До речі, Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.

Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.

Також у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.

Поточні тести зі зламу паролів показують, що мінімальний восьмизначний пароль, незалежно від складності, може бути зламаний менш ніж за 2,5 години з використанням відповідного апаратного оснащення.

Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача.

Ця стаття Опубліковані нові уразливості в Google Chrome раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин