Вот и NAS от Seagate отличились (Seagate Personal Cloud Home Media Storage).

В отличии от Western Digital не явный бэкдор, а все лишь ошибки в функционале.

NAS предоставляет для управления веб-приложение Media Server.

С помощью запросов к его функциям getLogs и uploadTelemetry можно выполнить произвольный код на устройстве.

Веб-приложение доступно только из локальной сети, но можно заставить пользователя отправить вредоносные запросы, заманив на фишинговый сайт.

Уязвимость исправлена в версии прошивки NAS OS v4.3.18.0.

Эксплойт для уязвимости и ее подробное описание доступны: https://blogs.securiteam.com/index.php/archives/3548.

Опубликована информация о неисправленной еще уязвимости в клиенте BitTorrent Transmission.

Transmission имеет клиент-серверную архитектуру, где клиентский интерфейс доступен через веб-браузер и обращается к серверной части с помощью JSON RPC запросов. Сервер доступен на порту 9091 и по умолчанию – только с локального хоста.

Для обхода этого ограничения можно использовать технику DNS rebinding: на вредоносном сайте в iframe загружать контент с доменного имени, которое разрешается по очереди в IP хакера и в 127.0.0.1 с коротким временем жизни привязки. Таким образом будет загружен код с сайта хакера, который будет иметь доступ к HTTP-загодовкам и сможет осуществетить запросы к серверу на локальном хосте.

Далее хакер сможет изменять всякие настройки Transmission: папки назначения, скрипты по завершению загрузки (можно выполнить любую команду), выбирать загружаемые файлы.

Разработчики Transmission были оповещены в ноябре прошлого года, но до сих пор не предоставили патч. Впрочем, вроде как собираются это сделать в течение месяца.

Однако доступ к серверу Transmission хакер может получить только если не установлен пароль на доступ к нему, так что защититься можно.

Подробное описание уязвимостии и патч, предложенный исследователем: https://bugs.chromium.org/p/project-zero/issues/detail?id=1447

Источник https://t.me/informhardening

Создана магическая ссылка “iabem97.github.io/chaiOS“. При ее получении в приложении “Сообщения” iPhone, iPad и Mac зависают или перезагружаются.

В таком случае придется закрыть приложение и удалить переписку с данной ссылкой, чтобы оно нормально заработало.

Защититься пока можно, добавив сайт github.io в запрещенные с помощью Родительского контроля. Но причины проблемы еще не полностью выяснены, и возможно появление новых ссылок.

Источник https://t.me/informhardening

Вас тоже задолбало навязчивое предложение VirtualBox обновиться? А вот сейчас самое время.

Вчера Oracle выпустила плановую пачку обновлений http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html.

Среди прочего – апдейты для свеженьких уязвимостей VirtualBox: CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2694, CVE-2018-2698, CVE-2018-2693.

Уязвимости позволяют получить доступ к VirtualBox из виртуальной машины.

Уязвимости исправлены в версиях 5.1.32 и 5.2.6 VirtualBox.

Ну и для других продуктов Oracle патчи не забудьте применить =)

Источник https://t.me/informhardening

PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах, имеют ее в своем составе.

И вот внезапно, в столь широко используемой и вроде протестированной вдоль и поперек штуке, обнаруживается CSRF!

Для тех, кто далек от веба: CSRF – провокация пользователя на отправку веб-запроса с параметрами, заданными хакером, из браузера пользователя. При этом используется сессия пользователя. А отправка запроса может происходить автоматически при заходе на контролируемую хакером страницу.

В данном конкретном случае CSRF позволяет удалить таблицы и данные из базы данных.

Ну ниче, жить еще можно, если есть бэкап.

Дыра пофикшена в уже выпущенной версии 4.7.7 phpMyAdmin. Но обновились еще точно не все, так что взломщики могут пошалить с публичными сайтами.

Источник https://t.me/informhardening

Серверы WINS давным-давно не используются, а из последних серверов Windows уже выпилены.

Как клиент Windows тем не менее использует разрешение имен NetBIOS в случае чего (после просмотра файла hosts и DNS-запроса). Читать →