уязвимость

  • Хабрахабр

    Как я нашел способ отследить всех водителей «Ситимобил»

    В субботу вечером я, как всегда, сидел и снифил трафик со своего телефона. Внезапно, открыв приложение «Ситимобил» я увидел, что один интересный запрос выполняется без какой-либо аутентификации. Выполнив этот запрос несколько раз с разными параметрами я понял, что можно выгружать данные о таксистах практически в реалтайме. Это был запрос на получение информации о ближайших машинах. Вы только представьте, сколько интересного…

    Подробнее »
  • Хабрахабр

    Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248)

    Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером для игр. Обнаруженные уязвимости получили номера CVE-2019-19247 и CVE-2019-19248. История общения с security подразделением компании Electronic…

    Подробнее »
  • Хабрахабр

    Технический анализ эксплойта checkm8

    В этой статье мы приведем технический анализ эксплойта и разберемся в причинах уязвимости. С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X. Всем заинтересовавшимся — добро пожаловать под кат! Вы можете ознакомиться с английской версией статьи тут. Введение Довольно подробная информация об этом есть здесь. Для начала коротко опишем…

    Подробнее »
  • Хабрахабр

    WIBAttack. Так ли страшна новая уязвимость SIM-карт

    Главная проблема в том, что уязвимость обнаружена в ПО самих SIM-карт и не зависит непосредственно от устройства. [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправлять SMS, совершать звонки, а также узнать информацию об…

    Подробнее »
  • Хабрахабр

    Третья уязвимость Steam Windows Client, но не 0day

    В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь результатов. Valve сделали вид, что извинились, и разбанили меня на HackerOne, так что очередную уязвимость я решил передать…

    Подробнее »
  • Хабрахабр

    [Перевод] Светодиодная подсветка в качестве бэкдора

    Каким-то образом возникла идея, что круто выглядящий системник будет к тому же работать немного быстрее. Забавный тренд последних лет в индустрии производства ПК — это установка светодиодов во все комплектующие системного блока. Обычно, ожидается, что драйвер — это слой абстракции, который предоставляет пользовательскому ПО безопасный интерфейс для работы с критическими функциями аппаратных компонентов ПК. Пытаясь отключить светодиоды на своей новой…

    Подробнее »
  • Хабрахабр

    Apache, ViewState&Deserialisation

    В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Для хранения текущего состояния страницы (например, какие элементы страницы должны отображаться в настоящее время) JSF использует параметр ViewState. JavaServer Faces (JSF) — это платформа разработки интерфейса пользователя для веб-приложений Java. (HTML-форма отправки данных) ViewState.…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой

    За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Атаки по побочным каналам, с другой стороны, могут быть более легко реализуемыми и неразрушающими, так как они выявляют или управляют физическими свойствами, доступными во время нормального функционирования. Традиционные методы атаки могут быть дорогостоящими…

    Подробнее »
  • Хабрахабр

    Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос

    92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4. Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4. А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. 92 — идёт активное заражение / Хабр). исследователь Zerons обнаружил критическую уязвимость в Exim Mail Transfer agent (MTA) при использовании TLS для версий от 4. Теперь…

    Подробнее »
  • Хабрахабр

    И ещё один Steam Windows Client Local Privilege Escalation 0day

    В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в их программе по отклонению уязвимостей (остальной H1 мне доступен). Более подробно историю вы можете…

    Подробнее »


Кнопка «Наверх»
Закрыть