Рубрика «уязвимости» - 19

Критические уязвимости в Drupal: подробности и эксплоиты

2016-07-26 в 13:47, admin, рубрики: cms, drupal, Блог компании Positive Technologies, Веб-разработка, информационная безопасность, Разработка веб-сайтов, уязвимости

Команда безопасности проекта Drupal опубликовала исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.

Уязвимости обнаружены в модулях RESTful Web Services (используется для предоставления REST API к функциям Drupal), Coder (модуль анализа кода и миграции для старых версий) и Webform Multiple File Upload (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость httpoxy, о которой мы уже писали в блоге.

Согласно бюллетеню безопасности PSA-2016-001 уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.

В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
Читать полностью »

Уязвимость HTTPoxy позволяет перенаправлять http-запросы веб-приложений

2016-07-21 в 15:24, admin, рубрики: HTTPoxy, proxy, Блог компании Positive Technologies, веб-приложения, информационная безопасность, Тестирование веб-сервисов, уязвимости, метки: HTTPoxy

18 июля была опубликована информация о наборе уязвимостей, получившем название HTTPoxy. Используя его, злоумышленники могут подменять переменную окружения HTTP_PROXY, что позволяет им перенаправлять http-запросы к веб-приложениям на свои ресурсы.

Уязвимость была выявлена при участии разработчика компании Vend Доменика Шайрлинка (Dominic Scheirlinck), который в своем блоге на Medium рассказал о том, как она была обнаружена его коллегами в ходе разбора одного из тикетов, поступившем в службу поддержки.Читать полностью »

Атакуем SS7: анализ защищенности сотовых операторов в 2015 году

2016-07-12 в 7:01, admin, рубрики: ss7, атаки, Блог компании Positive Technologies, взломы, информационная безопасность, исследование, уязвимости

Перехват разговоров по мобильным телефонам принято считать сложной задачей. Однако не только спецслужбы владеют этим искусством: атаковать абонентов может и хакер среднего уровня, если он знаком со строением сигнальных сетей. Старые добрые уязвимости SS7 позволяют подслушивать телефонные разговоры, определять местоположение абонентов, перехватывать SMS, отключать телефон от сети.

В 2015 году специалисты Positive Technologies осуществили 16 проектов по анализу защищенности сетей SS7 ведущих мобильных операторов регионов EMEA и APAC. Результаты восьми наиболее информативных проектов попали в нашу статистику. В этой статье мы рассмотрим уровень защищенности абонентов сотовых сетей, а также всех промышленных и IoT-устройств, от банкоматов до GSM-систем контроля давления на газопроводе, которые также являются абонентами сотовых сетей. В отчете описаны основные обнаруженные проблемы и пути их решения.Читать полностью »

Уязвимости корпоративных информационных систем — 2015: внутри хуже, чем снаружи

2016-07-05 в 10:36, admin, рубрики: безопасность, Блог компании Positive Technologies, информационная безопасность, исследование, статистика, уязвимости

Максимальный уровень риска уязвимостей, связанных с отсутствием обновлений безопасности (доля уязвимых систем)

В 2015 году сетевые инфраструктуры компаний оказались лучше защищены от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищенности от внутреннего нарушителя остался крайне низким. Лидер уязвимостей сетевого периметра — старые версии ПО, во внутренних сетях — недостатки управления учетными записями и паролями. Увеличилось число сотрудников, которые переходят по внешним ссылкам, а уровень защищенности каждой третьей из беспроводных сетей оценивается «ниже среднего». Такие наблюдения сделаны в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2015 году. Ниже мы представляем основные результаты исследования.Читать полностью »

Критическая уязвимость антивируса Symantec Endpoint позволяет осуществлять удаленное выполнение кода

2016-07-01 в 5:02, admin, рубрики: symantec, антивирусная защита, антивирусы, Блог компании Positive Technologies, информационная безопасность, уязвимости

Исследователи из Google Project Zero Team в своем блоге опубликовали подробный разбор ошибок безопасности, содержащихся в антивирусном «движке» Symantec Endpoint Protection. По словам экспертов, продукт содержит множество критических уязвимостей, некоторые из которых могут приводить к удаленному выполнению кода или удаленному повреждению памяти ядра (remote kernel memory corruption).Читать полностью »

GFI LanGuard — виртуальный консультант по безопасности

2016-06-28 в 11:04, admin, рубрики: Блог компании AFI Distribution, информационная безопасность, ит-инфраструктура, мониторинг сети, сетевое администрирование, сетевой сканер, Сетевые технологии, системное администрирование, уязвимости, метки: сетевой сканер

Одна из важных задач обеспечения информационной безопасности — выявление потенциальных рисков и «дыр» в защите. Нужно найти и устранить уязвимости прежде, чем ими смогут воспользоваться злоумышленники. Для этой цели и служат сканеры безопасности. Сканер безопасности или сканер уязвимости сети – автоматизированное решение для полного сканирование портов, контроля обновлений ПО, а также проверки программных и аппаратных средств. Это приложение, сканирующее сеть и ее устройства для обнаружения слабых мест в системе безопасности.

GFI LanGuard — виртуальный консультант по безопасности - 1

Сканеры проверяют используемые приложения, ищут «дыры», которыми могли бы воспользоваться хакеры, и предупреждают администратора о зонах риска и пробелах в системе безопасности. Их задачи — идентификация и анализ уязвимостей, инвентаризация ресурсов, формирование отчетов, содержащих описание уязвимостей и варианты их устранения. Конечно, функциональность разных продуктов существенно различается, однако грамотно используя сканер уязвимости сети, хорошо зарекомендовавший себя на рынке, можно значительно усилить сетевую безопасность.
Читать полностью »

Как ведущие компании по производству ПК «помогают» хакерам

2016-06-27 в 12:25, admin, рубрики: безопасность, Блог компании ua-hosting.company, вредоносный код, Железо, информационная безопасность, компании, ПК, ПО, проблемы, уязвимости, метки: по

Ведущие производители программного обеспечения (Microsoft, Oracle, SAP SE и т.д.) прилагают много усилий для того, чтобы обеспечить безопасное обновление операционной системы с соответствующими программы и защитить компьютеры от хакеров.

Но как оказалось, не так осторожны производители аппаратного обеспечения ПК. Компания Duo Security провела исследование в сфере обновления программного обеспечения пяти самых популярных производителей ПК: HP, Dell, Acer, Lenovо и Asus. Результаты показали, что перечисленные компании не обеспечивают должную безопасность своей продукции. Найденные слабые места позволяют хакерам захватить процесс обновления и установить вредоносный код.

Как ведущие компании по производству ПК «помогают» хакерам - 1

Читать полностью »

В Adobe Flash Player обнаружена очередная 0day-уязвимость

2016-06-16 в 11:04, admin, рубрики: adobe, adobe flash, adobe flash player, Блог компании Positive Technologies, информационная безопасность, уязвимости

Исследователи информационной безопасности из «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player. Уязвимы версии программного Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS.Читать полностью »

Расследование: куда ваш сайт редиректит пользователей, а вы об этом даже не подозреваете

2016-06-10 в 11:03, admin, рубрики: cpa, ElonLeads, безопасность, информационная безопасность, Разработка веб-сайтов, разработка мобильных приложений, уязвимости, метки: ElonLeads

Добрый день!

Меня зовут Максим и я директор по продуктам. Эта история началась с того, что однажды я зашел с мобильного телефона на наш сайт и, к своему большому удивлению, был перенаправлен на сайт какой-то интернет-рулетки. Попробовал зайти еще раз – проблема не повторяется, подумал что глюк. Попросил коллег попробовать зайти с мобильного телефона – и волосы встали дыбом. Один «стал миллионным посетителем и выиграл машину», второй – «получил подарочный депозит на форекс», третий был обрадован «ваучером на 50 000 рублей», а многие вообще попали на сайты с нескромно одетыми женщинами, делающими всякое. Для тех кто задумался о том, что может быть причиной, подсказка – сайт не взламывали. Вредоносный код мы добавили сами, пользуясь одним популярным маркетинговым инструментом. Расследование под катом.
Читать полностью »

Обход правил разграничения доступа в средствах защиты от НСД

2016-06-03 в 10:22, admin, рубрики: compliance, dallas lock, secret net, информационная безопасность, комплаинс, средства защиты информации, уязвимости, ФСТЭК, метки: dallas lock, secret net, средства защиты информации

На российском рынке информационной безопасности существует целый класс продуктов, разработанных для выполнения требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор и прочие). Эти продукты называются «СЗИ от НСД», что означает — средства защиты информации от несанкционированного доступа. Основные функции таких продуктов — реализация независимо от операционной системы аутентификации пользователей, правил разграничения доступа к файлам и директориям (дискреционно — как в операционных системах, и мандатно — для гостайны, где есть разные уровни информации), контроль целостности, управление подключением устройств и всякие другие функции. Про подобные продукты на Хабре есть короткая статья, правда ей уже больше пяти лет, но в целом мало что изменилось. Все эти продукты, по большей части, нужны для комплаинса в чистом виде, но, тем не менее, с помощью этих средств реализуется большинство политик безопасности в госорганах, госкомпаниях, оборонке и т.д.

Логично предположить, что эти продукты безопасны и правильно выполняют свои функции, но я выяснил, что это совсем не так. В данной статье будем рассматривать исключительно СЗИ от НСД под операционную систему Windows, так как не смотря на тренд импортозамещения, большинство госкомпьтеров всё равно работает под ней. В Windows есть множество особенностей и тонкостей, которые могут сыграть злую шутку с разработчиками средств защиты. Не будем сейчас говорить обо всех нюансах, разберем только один, который позволяет обойти политики разграничения доступа к файлам.
Читать полностью »

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «уязвимости» - 19

Критические уязвимости в Drupal: подробности и эксплоиты

Уязвимость HTTPoxy позволяет перенаправлять http-запросы веб-приложений

Атакуем SS7: анализ защищенности сотовых операторов в 2015 году

Уязвимости корпоративных информационных систем — 2015: внутри хуже, чем снаружи

Критическая уязвимость антивируса Symantec Endpoint позволяет осуществлять удаленное выполнение кода

GFI LanGuard — виртуальный консультант по безопасности

Как ведущие компании по производству ПК «помогают» хакерам

В Adobe Flash Player обнаружена очередная 0day-уязвимость

Расследование: куда ваш сайт редиректит пользователей, а вы об этом даже не подозреваете

Обход правил разграничения доступа в средствах защиты от НСД

Архив

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «уязвимости» - 19

Новости

Актуальные темы

Архив