Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Fora dyskusyjne m.in. Windows 7, Office 2013 już bez udziału Microsoft

Fora dyskusyjne m.in. Windows 7, Office 2013 już bez udziału Microsoft Jak podaje Microsoft, od lipca 2018 roku firma ta przestanie aktywnie komentować na oficjalnym forum dyskusyjnym wątki dotyczące kilku z ich schodzących produktów m.in.: Windows 7 oraz Office 2013. Wśród nich znajdują się również: Windows 8.1, 8.1 RT, Microsoft Security Essentials, Internet Explorer 10, […]

4 lipca 2018 Cyber Blog

Projekt SDNBox – zaproszenie do składania ofert na dostawę Systemu Generatora i Analizatora Ruchu Sieciowego

Zapraszamy do składania ofert na dostawę Systemu Generatora i Analizatora Ruchu Sieciowego. Szczegółowe informacje znajdzują się w zaproszeniu do składania ofert. Termin składania ofert upływa 20 września 2018 r. Ostatnio pisaliśmy o podpisaniu umowy na finansowanie projektu SDNBox. Teraz nasz projekt badawczo-rozwojowy wchodzi w kolejną fazę. Dlatego szukamy dostawcy systemu niezbędnego do dalszych prac.

11 września 2018 Ogłoszenie

0-day w popularnym komunikatorze Telegram

Telegram to jeden najpopularniejszych i najlepszych komunikatorów na świecie. Lista zalet jest długa: darmowy, dostępny na wszystkich platformach (w tym Windows 8),  praktyczna synchronizacja, ale również bezpieczeństwo. Posiada tryb „secret chat”, podczas którego wiadomości nie są szyfrowane przez serwer a bezpośrednio przez rozmawiających (end-to end). Ten komunikator często wskazywany jest jako jedyna realna konkurencja dla […]

14 lutego 2018 Cyber Blog