Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

EXATEL operatorem sieci w Puławach

Puławy to miasto bardzo szybko modernizujące swoją infrastrukturę. Przykłady innych miast, które postawiły na nowoczesność i wiele na tym zyskały, nie pozostawia wątpliwości, że jest to strategia skuteczna. Władze miasta przeprowadziły zatem projekt bardzo ambitny i zbudowały własną miejską sieć światłowodową. Szerokopasmowa sieć w Puławach jest jedną z najdroższych miejskich inwestycji ostatnich lat. 41 km […]

24 lipca 2018 Informacja prasowa

Advanced Battery Saver – oszczędność energii i złodziej danych w jednym

Baterie w telefonach komórkowych bardzo szybko się rozładowują. Nie dziwi więc fakt, że dużą popularnością cieszą się aplikacje ograniczające zużycie energii. Jedna z takich aplikacji, która ostatnio pojawiła się w sklepie Google Play, ma dodatkową funkcjonalność. Chodzi o Advanced Battery Saver (już niedostępna). Jest to możliwość odczytywania danych znajdujących się w telefonie takich jak smsy, […]

28 czerwca 2018 Cyber Blog

Kolejna kampania malware Zyklon

Na blogu FireEye opublikowano informację, że znany od 2016 roku malware Zyklon rozprzestrzenia się ponownie. WYkorzystuje co najmniej trzy podatności MS Office: CVE-2017-8759, CVE-2017-11882 oraz DDE. Wektorem infekcji jest mail – najczęściej spamowy – opatrzony spakowanym załącznikiem (ZIP). Zawiera on złośliwy plik DOC. Według pozyskanych informacji atak konsekwentnie kierowany jest głównie w firmy z sektora […]

19 stycznia 2018 Cyber Blog