Новая атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi

Исследователи разработали атаку, которая перехватывает cleartext-передачи со смартфонов, подключенных к современным маршрутизаторам Wi-Fi.

Атака использует функцию BFI (Beamforming Feedback Information), представленную в Wi-Fi 5 (802.11ac) в 2013 году, которая позволяет устройствам передавать информацию о своем местоположении на маршрутизаторы для лучшего направления сигнала.

😱 Данные BFI передаются в открытом виде, что делает их уязвимыми для перехвата.

👉 Атака должна проводиться в режиме реального времени, пока пользователь активно использует свой смартфон и пытается получить доступ к определенному приложению.

👉 Злоумышленнику также необходимо идентифицировать MAC-адрес цели.

WiKI-Eve стабильно распознает нажатые клавиши с точностью 88,9%.

Увеличение расстояния между злоумышленником и точкой доступа приводит к снижению вероятности распознавания на 23%.

Типичный 🥸 Сисадмин

Всем бодрой пятницы 👍

Типичный 👍 Сисадмин

Жиза бесплатного VPN

Типичный 🎹 Сисадмин

Зато земля под винт 🤘

Типичный 😏 Сисадмин

🪲 Уязвимости в библиотеке ncurses, влияющие на Linux и MacOS

Microsoft обнаружила в библиотеке ncurses ряд ошибок, связанных с повреждением целостности информации памяти. Эти проблемы могут применяться для запуска вредоносного кода в уязвимых системах под управлением Linux и macOS.

Найденные баги получили общий идентификатор CVE-2023-29491 и набрали 7,8 балла по шкале CVSS. Уязвимости устранены по состоянию на апрель 2023 года.

«Тем не менее, получение контроля над программой таким путем требует проведения многоступенчатой атаки», — пишут исследователи.

Типичный 🥸 Сисадмин

Тут явно работал павук 🕷

Довольно ленивый сетевой администратор, который практически живет на работе...

Типичный 😴 Сисадмин

💻 Новые уязвимости в Kubernetes позволяют удаленно выполнить произвольный код

Эти связанные уязвимости (CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955) могут использоваться для удаленного выполнения кода с повышенными привилегиями на Windows-эндпоинтах в кластере.

Все уязвимости получили 8,8 балла из 10 по шкале CVSS. Исправления уже выпущены 23 августа.

Так как эксплуатация багов требует низких привилегий и довольно проста, пользователям рекомендуется как можно скорее установить обновления. Эксперты предупреждают, что «существует высокая вероятность увидеть, как эти проблемы используются в атаках на организации».

Типичный 🥸 Сисадмин

Microsoft выпустила критический патч безопасности для браузера Edge версии 109, который все еще используется на устаревших версиях Windows 7/8/8.1.

Официальная поддержка для этих систем завершилась в январе 2023 года. Обновление устраняет критическую уязвимость CVE-2023-4863, которая может быть использована для удаленного выполнения произвольного кода.

Уязвимость была обнаружена в коде браузера Chromium и позволяла атакующему использовать ошибку переполнения буфера в формате изображения WebP. Злоумышленник мог удаленно запустить код за пределами выделенной памяти для текущего процесса, просто убедив пользователя перейти на специально созданную HTML-страницу.

▪️ Это обновление обозначает продление безопасности для корпоративных пользователей, использующих браузер Edge 109 на старых версиях Windows 7/8/8.1 до 20 октября 2023 года.

Типичный 🥸 Сисадмин

10. На всю жизнь.

Типичный 🥸 Сисадмин

Типичный 🎩 Сисадмин

Проприетарные кабели волшебных патентов 👹

Типичный 😏 Сисадмин

Терабайты внутренних секретных данных Microsoft случайно попали в сеть 😐

В сеть попало 38 терабайт информации: пароли к сервисам компании, приватные ключи и внутренние переписки в Teams. Из-за ошибки эту инфу выложили в открытый доступ в репозиторий GitHub.

URL-адрес был неправильно настроен для предоставления разрешений “полный контроль”, а не “только для чтения”. Значит, любой, кто знал, где искать, потенциально мог удалять, заменять и внедрять в них вредоносный контент.

Типичный 🥸 Сисадмин