Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

VPNFilter – malware, który może zagrozić 500 000 urządzeniom

VPNFilter pozwala na infekcje routerów SOHO Badacze Cisco Talos odkryli złośliwe oprogramowanie, które nazwali VPNFilter. Pozwala ono na infekcje routerów SOHO. Na ten moment ujawniono, że problem dotyczy urządzeń takich firm jak: Linksys, Mikrotik, Netgear, Qnap oraz Tp-Link.  Szczególną aktywności złośliwego oprogramowania zaobserwowano na Ukrainie. Jednak szacuje się, że na całym świecie narażonych jest około 500 […]

30 maja 2018 Cyber Blog

Projekt SDNBox – zaproszenie do składania ofert na dostawę Systemu Generatora i Analizatora Ruchu Sieciowego

Zapraszamy do składania ofert na dostawę Systemu Generatora i Analizatora Ruchu Sieciowego. Szczegółowe informacje znajdzują się w zaproszeniu do składania ofert. Termin składania ofert upływa 20 września 2018 r. Ostatnio pisaliśmy o podpisaniu umowy na finansowanie projektu SDNBox. Teraz nasz projekt badawczo-rozwojowy wchodzi w kolejną fazę. Dlatego szukamy dostawcy systemu niezbędnego do dalszych prac.

11 września 2018 Ogłoszenie

Kopanie kryptowalut w publicznych sieciach Wi-Fi

Aplikacja CofeeMiner umożliwia wyszukiwanie i kopanie krypotwalut. Wykorzystywane są zasoby sprzętowe urządzeń podłączonych do wspólnej sieci Wi-Fi a następnie umożliwia kopanie kryptowalut. Aby było to możliwe ruch sieciowy musi być wcześniej przekierowany na określony punkt dostępowy. Zarządzany jest przez atakującego np. przy użyciu techniki typu ARPspoofing. Następnie do treści stron, które wykorzystują protokół HTTP jest dodawany skrypt zmuszający urządzenie ofiary do kopania kryptowalut. Program ten nie ingeruje w […]

18 stycznia 2018 Cyber Blog