World-IT-News.com

Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.

Уязвимость крылась в протоколе Remote Desktop Protocol, который уже давно стал головной болью для многих системных администраторов в правительственных и корпоративных сетях. Как правило, включен данный протокол  на специализированных машинах, таких как серверы электронной почты, POS-терминалы и других компьютерах, где невозможно или нежелательно присутствие постоянного ИТ-администратора.

Также RDP - это стандартный механизм для управления Windows-машинами, подключенными ко многим облачным сервисам, таким как Amazon EC2 и другим. Таким образом, воздействовать на данную уязвимость можно было на миллионах компьютерах, подключаемых к сети и работающими с облачными сервисами.

Компания HTC сообщила об обнаружении серьезной уязвимости в некоторых своих смартфонах, работающих под управлением операционной системы Google Android. Данная уязвимость проявляется в том, что смартфон позволяет делать видимыми учетные данные настроек безопасности беспроводных сетей Wi-Fi, к которым осуществлено подключение.

Таким образом, злоумышленники могут получить доступ к беспроводным сетям и подключенным к таким сетям компьютерам и мобильным устройствам. Согласно озвученной информации, уязвимость обнаружена в следующих моделях смартфонов: Desire HD версий FRG83D, GRI40; Glacier версии FRG83; Droid Incredible версии FRF91; Thunderbolt 4G версии FRG83D; Sensation Z710e версии GRI40; Sensation 4G версии GRI40; Desire S версии GRI40; EVO 3D версии GRI40; EVO 4G версии GRI40. Исследователи Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) выявили данную уязвимость еще 7 сентября 2011 года. С тех пор они работали совместно с компаниями HTC и Google для ее устранения.

В корпорации Microsoft признали, что спустя более трех месяцев после обнаружения в Skype опасного бага, корпорация все еще работает над его устранением. Указанная уязвимость позволяет выявлять местоположение пользователя и другие данные о нем. В корпорации говорят, что пока не могут объявить точную дату устранения проблемы.

"Мы пока работаем над решением этой проблемы, так как она связана с пиринговой сетью Skype", - говорит Дейв Форстром, директор Microsoft Trustworthy Computing Group.

По словам специалистов из Политехнического института при Нью-Йоркском Университете эта уязвимость с точки зрения безопасности является довольно серьезной брешью в безопасности Skype.

Команда US-CERT (Computer Emergency Response Team — команда скорой компьютерной помощи Института программной инженерии Университета Карнеги-Меллона), занимающаяся исследованием непредвиденных ситуации в компьютерной сфере, заявила об обнаружении серьезной уязвимости в Wi-Fi роутерах. Выявленная проблема касается устройств, использующих Wi-Fi Protected Setup (WPS) PIN.

В частности, утверждается, что злоумышленники могут получить незаконный доступ к таким устройствам при помощи атаки типа brute-force, когда осуществляется полный перебор всех возможных вариантов, и некоторых программных средств для подбора PIN кодов.

Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков.

По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM.

Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов.

ИТ-специалисты из компании Sucuri Security говорят об обнаружении уязвимости в серверном интерпретаторе популярного языка веб-программирования PHP, эксплуатируя которую атакующий может внедрить злонамеренный код на сайт. Речь идет о специальной конфигурационной директиве, предназначенной для обслуживания на выделенных и VPS-серверах. В Sucuri говорят, что им уже удалось на экспериментальном проекте внедрить злонамеренные iFrame в веб-страницы.

"Мы обнаружили, что целые серверы можно скомпрометировать, если в основной конфигурационный файл php.ini добавить директиву auto_append_file="OFF"", - говорят в компании. Согласно данным руководства PHP, директива auto_append_file уточняет имя обрабатываемого файла, включаемого в парсинг до начала основной обработки кода. Эта директива является общесерверным аналогом функции PHP require ().

Положение Off в ряде версий на самом деле интерпретируется как файл /tmp/Off, который хакер может создать и внедрить туда злонамеренный код, вызываемый сервером. В компании Sucuri говорят, что в теории этой уязвимости может быть подвержено несколько десятков тысяч серверов, работающих в данный момент в интернете. "Мы уже получили отклик по данному сценарию от нескольких десятков серверов", - говорит Девид Деде, специалист по сетевой безопасности Sucuri.