Обнаружена новая критическая уязвимость CVE-2014-9390 в Git, позволяющая выполнить произвольные команды на клиенте.
Суть уязвимости заключается в возможности совершить коммит в .Git/config, что равносильно служебному пути .git/config на регистронезависимых файловых системах. Это дает возможность инициировать запуск произвольных команд на клиенте. В общем случае уязвимости подвержены рабочие станции на Windows и Mac OS X, Linux-системы будут подвержены в случае использования регистронезависимых файловых систем.
Читать полностью »
Рубрика «уязвимость» - 17
Уязвимость в Git: выполнение произвольных команд
2014-12-20 в 20:37, admin, рубрики: Git, github, безопасность, информационная безопасность, Программирование, Системы управления версиями, уязвимостьПри запуске реплеев игры World Of Tanks на вашем компьютере может исполняться произвольный код
2014-12-10 в 7:42, admin, рубрики: выполнение произвольного кода, информационная безопасность, уязвимостьПеревод с reddit.com
Пару месяцев назад я иссследовал реплеи WoT и их формат. Я обнаружил, что способ, с помощью которого они хранят пакеты данных, позволяет легко получить возможность исполнения произвольного кода. После пары дней улучшения запуска кода в реплее до надежного состояния, я получил возможность встроить произвольный код в произвольный реплей. Этот код выполняется сразу после открытия, и нет способа остановить его с момента когда WoT-клиент начал воспроизводить реплей.
Читать полностью »
В системе защиты от подделки запросов PayPal обнаружена серьезная уязвимость
2014-12-09 в 22:44, admin, рубрики: csrf, paypal, Блог компании Web-payment.ru, взлом, информационная безопасность, Тестирование веб-сервисов, уязвимость 
Инженер из Египта Ясер Али во время исследования работы PayPal обнаружил критическую уязвимость, которая позволила ему полностью обойти используемую сервисом систему защиты от CSRF-атак (межсайтовая подделка запросов). Эту уязвимость он подробно описал в своем блоге, мы перевели и адаптировали пост с описанием уязвимости.
Для успешного проведения атаки такого рода злоумышленнику требуется заставить жертву обманным путем попасть по специально подготовленной ссылке, с помощью которой он сможет создавать запросы от лица жертвы. Атака возможна только если пользователь авторизован на веб-сайте, который подвергается ей.
Пост подготовлен специально для корпоративного блога сайта о платежных системах c мониторингом обменников Web-payment.ru.
Читать полностью »
«Железная» уязвимость в DRAM позволяет изменить содержимое чужой памяти
2014-12-02 в 5:52, admin, рубрики: dram, информационная безопасность, память, уязвимостьОпубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.
84% сайтов на WordPress могут быть взломаны: что дальше?
2014-11-28 в 12:13, admin, рубрики: PT Application Firewall, wordpress, Блог компании Positive Technologies, информационная безопасность, уязвимость 
Если вы часто читаете IT-новости, то наверняка уже устали от страшилок об очередной уязвимости, которая нашлась в популярной OS / СУБД / CMS / кофеварке. Поэтому данный пост посвящен не самой уязвимости, а наблюдению за тем, как люди регируют на неё.
Однако сначала — несколько слов о «виновнице торжества». Критическая уязвимость популярном блоговом движке WordPress была найдена в сентябре финскими специалистами из компании с весёлым названием Klikki Oy. Используя эту дыру, хакер может вести в качестве комментария к блогу специальный код, который будет выполнен в браузере администратора сайта при чтении комментариев. Атака позволяет скрытно перехватить управление сайтом и делать разные неприятные вещи под админским доступом. Читать полностью »
История одного бага в автомате для видеопокера
2014-10-18 в 11:29, admin, рубрики: баг, информационная безопасность, мошенничество, Тестирование IT-систем, тестирование по, уязвимость 
Баги в некоторых программах остаются незамеченными годами. Другие тихо исправляются. Но встречаются баги, которые становятся объектом всеобщего внимания и даже судебного разбирательства. Именно такая история произошла с ошибкой в игровом автомате Game King Multi-Game. Обнаруживший её игрок не сообщил разработчикам о найденной уязвимости, а начал снимать джекпоты в разных казино. Расследование ФБР показало, что он снял из игровых автоматов более $500 тыс.
Читать полностью »
Очередная критическая уязвимость в Drupal 7
2014-10-17 в 10:39, admin, рубрики: array, drupal, exploit, PDO, php, placeholder, security, sql, vulnerability, безопасность, информационная безопасность, уязвимость 
Вслед за уязвимостью в XML-RPC, недавно компанией Sektion Eins была найдена уязвимость, которой подвержены все версии 7 ветки. Она позволяет выполнить произвольный SQL-запрос в БД друпала не имея никаких прав в системе. Опасность определена как наивысшая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту уязвимость. Разработчики настоятельно советуют обновить ядро немедленно. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc. Спасти сайты до обновления может только блокировка сайта, maintenance mode не поможет.
Читать полностью »
Открыто, войдите! Или аудит безопасности непадецки
2014-10-14 в 10:32, admin, рубрики: nat, smb, Киберпанк, проброс айпи, уязвимость Начало марта. Лично для меня — не очень приятное время года. В воздухе стоит неприятный запах сырости, а ботинки наполняются влагой очень быстро, стоит только пройти по рыхлому мокрому снегу. Через снег проступают разноцветные отходы деятельности домашних животных, желто-оранжевые фильтры окурков, целлофановые пакеты и прочий мусор. В 9 часов утра это не так заметно, и внутренне я был рад, что обеденное время проведу в офисе. Полусонный я шел на работу и думал над задачей по оптимизации работы скрипта.
Читать полностью »
Взлом SAP. Смотрим чужую зарплату
2014-10-13 в 10:20, admin, рубрики: ERP, ERP-системы, sap, xss, безопасность, Блог компании SAP, информационная безопасность, уязвимость 
Если ты работаешь в компании списка Forbes 500, высока вероятность того, что твою зарплату считает HR модуль SAP ERP. Я покажу как, используя ошибки SAP, посмотреть чужую зарплату в системе SAP ERP.
Disclaimer: Это наш первый официальный пост на Хабре (надеемся, что и не последний), и мы хотели бы начать с освещения одной из самый важных тем. Информация в этом посте исключительно для ознакомления и демонстрации критичности вопросов безопасности.
Проверьте своего хостера на уязвимость Shellshock
2014-10-07 в 5:43, admin, рубрики: bash, linux, Shellshock, Блог компании ХостТрекер, информационная безопасность, мониторинг сайта, мониторинг сервера, Серверное администрирование, уязвимостьВ связи «открытием» повсеместно обсуждаемой в последнее время Shellshock-уязвимости (например, здесь и здесь), а также преследуя благую цель устранения возможных неприятных последствий использования этой уязвимости, сервис мониторинга сайтов ХостТрекер предоставляет возможность мгновенно определить наличие этой самой уязвимости на линуксовых серверах и установленным веб-сервером (проверка результата происходит через http).
