Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

EXATEL Security Days 2018: pięć wniosków z konferecji

EXATEL Security Days to dla nas bardzo ważne wydarzenie. Od jego zakończenia minęło już wystarczająco dużo czasu, żeby móc spojrzeć na nie na chłodno, analitycznie. Postawiliśmy sobie cel – tematy poruszane na ESD mają odzwierciedlać teraźniejsze praktyczne problemy i najważniejsze tematy cyberbezpieczeństwa. Postanowiliśmy zebrać pięć najważniejszych rzeczy, których nauczyliśmy się przy okazji ostatniej edycji naszej […]

31 lipca 2018 News

EXATEL zbuduje SDNcore

Do ogłoszonego przez NCBiR programu „Ścieżka dla Mazowsza” zgłoszono 211 projektów. Wśród 56 inicjatyw rekomendowanych do dofinansowania znalazł się równie SDNcore EXATEL. Uzyskał 22 punkty na 25 możliwe. W efekcie polski operator telekomunikacyjny w ciągu 36 miesięcy od podpisania umowy zaprojektuje i zbuduje autorskie urządzenie sieciowe przeznaczone do sieci agregacyjnej i szkieletowej. Wartość całego projektu […]

13 listopada 2019 Informacja prasowa

Złośliwe aplikacje w Sklepie Google wyświetlające „nieodpowiednie treści”

Złośliwe aplikacje w Sklepie Google wyświetlających „nieodpowiednie treści” Badacze z ChackPointa wykryli w sklepie Google Play około 60 złośliwych aplikacji, które oprócz wyświetlania reklam dostarczały także „niewłaściwe obrazki”. Złośliwe oprogramowanie występowało w trzech wariantach: Wyświetlanie reklam, które bardzo często były „nieodpowiednimi treściami” problem polega na tym, że reklamy te pojawiały się w grach/programach których nazwa […]

19 stycznia 2018 Cyber Blog