Архив

Бреши в ОС Sun и IBM

Обнародована информация о бреши в операционных системах Sun и IBM, обнаруженной еще в октябре. Об этом сообщает центр компьютерной безопасности CERT и компания Internet Security Systems (ISS ). Угроза безопасности расценена специалистами как высокая.

Уязвимость заложена в механизме идентификации пользователя при удаленном доступе в Sun Solaris до 8 версии, IBM AIX версий 4.3 и 5.1. Система авторизации некорректно обрабатывает длинные переменные, передаваемые по протоколам Telnet и Rlogin. Хотя современные более безопасные протоколы не страдают данным недостатком, демон Telnet или Rlogin, как правило, бывает активизирован в системе по умолчанию. Используя эти протоколы, злоумышленник, не зная ни пароля, ни логина, может войти на удаленную машину как суперпользователь и сотворить на ней все, что угодно.
Неизвестно, успел ли кто-нибудь их хакеров воспользоваться этой дырой. Однако ISS стало известно об разрабатывающихся утилитах для ее использования.

Для перекрытия бреши необходимо отключить поддержку telnet и прочих установок «по умолчанию». Можно также установить Sun and CERT временный патч с сервера Sun. Окончательную оттестированную заплатку ISS обещает выпустить на следующей неделе.

Бреши в ОС Sun и IBM

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике