Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

MonkeyRocket autorstwa NSA – fake VPN pod bitcoin

MonkeyRocket – Projekt NSA Od dawna chodziły pogłoski, że NSA inwigilowała internet również w kontekście kryptowalut takich jak bitcoin. Po opublikowanych ostatnio przez Edwarda Snowdena tajnych dokumentach wychodzi, że inwigilacja NSA mogła sięgać dalej niż podejrzewano w ramach projektu MonkeyRocket. Bitcoin zapewnia anonimowość? W przypadku kryptowalut znane są metody śledzenia transakcji. Dzięki temu można się dowiedzieć skąd i […]

26 marca 2018 Cyber Blog

Microsoft Outlook – niepełne łatanie luki bezpieczeństwa

W ostatni ‘Patch Tuesday’ (dzień, w którym już tradycyjnie – bo od 2003 roku – Microsoft publikacji aktualizacji bezpieczeństwa) pojawiły się łatki m.in. dla produktów Microsoft w tym MS Outlook. Wśród nich dwie opisane jako: CVE-2018-0950 (Microsoft Office Information Disclosure Vulnerability) Vulnerability Note VU#974272. Powyższe podatność zgłosił i opisał Will Dormann z amerykańskiego CERT Coordination […]

12 kwietnia 2018 Cyber Blog

Praktyka cyberbezpieczeństwa ESD2017

Zapraszamy do obejrzenia wystąpienia prezesa Nikodema Bończa Tomaszewskiego, które otwierało tegoroczną edycję konferencji Exatel Security Day 2017 (ESD2017). W swojej prezentacji w ogólnym zarysie definiuje podejście Exatela do problemów cyberbezpieczeństwa. Zwraca uwagę na problem zbytniego przywiązania do tworzenia teorii i strategii w sytuacji, gdy rynek wyraźnie potrzebuje działania. Zachęcamy do subskrybcji naszego kanału YouTube. Będą […]

21 lipca 2017 Wideo