📌Новая версия вредоноса Mirai атакует устройства Zyxel
Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai, получившую название Mukashi. Данная разновидность использует брутфорс и различные комбинации учетных данных по умолчанию, а также проникает в устройства компании Zyxel, чтобы получить контроль над ними, а затем использовать для DDoS-атак.
Корень данной проблемы заключается в файле weblogin.cgi, баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После этого злоумышленник может использовать утилиту setuid для запуска произвольных команд с root-привилегиями.
xakep
Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai, получившую название Mukashi. Данная разновидность использует брутфорс и различные комбинации учетных данных по умолчанию, а также проникает в устройства компании Zyxel, чтобы получить контроль над ними, а затем использовать для DDoS-атак.
Корень данной проблемы заключается в файле weblogin.cgi, баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После этого злоумышленник может использовать утилиту setuid для запуска произвольных команд с root-привилегиями.
xakep
📌Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.
Компания последовала примеру Google, за несколько дней до нее приостановившей выпуск новых версий Chrome и Chrome OS. Как и в случае с Chrome, Edge продолжит получать обновления безопасности, однако стабильная версия Edge 81 со всеми нововведениями и существенными изменениями выйдет тогда, когда ситуация с COVID-19 нормализуется.
Другие производители также вынуждены были предпринять некоторые меры из-за ситуации с пандемией. К примеру, Mozilla на время снова включила в Firefox протоколы TLS 1.0 и TLS 1.1. Новая версия Firefox 74 вышла ранее в этом месяце, и в ней были отключены признанные небезопасными протоколы TLS 1.0 и TLS 1.1. Однако теперь Mozilla снова включила их, чтобы обеспечить пользователям доступ к критически важным правительственным сайтам, до сих пор использующим данные версии протокола.
Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.
Компания последовала примеру Google, за несколько дней до нее приостановившей выпуск новых версий Chrome и Chrome OS. Как и в случае с Chrome, Edge продолжит получать обновления безопасности, однако стабильная версия Edge 81 со всеми нововведениями и существенными изменениями выйдет тогда, когда ситуация с COVID-19 нормализуется.
Другие производители также вынуждены были предпринять некоторые меры из-за ситуации с пандемией. К примеру, Mozilla на время снова включила в Firefox протоколы TLS 1.0 и TLS 1.1. Новая версия Firefox 74 вышла ранее в этом месяце, и в ней были отключены признанные небезопасными протоколы TLS 1.0 и TLS 1.1. Однако теперь Mozilla снова включила их, чтобы обеспечить пользователям доступ к критически важным правительственным сайтам, до сих пор использующим данные версии протокола.