Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Start programu praktyk studenckich w Exatelu – zgłoszenia do 20 czerwca!

Chcesz być w przyszłości programistą? Szukasz fajnych praktyk zawodowych? Dołącz do nas i zdobądź doświadczenie na stanowisku programisty R&D. Tylko u nas praktyki aż w 5 ścieżkach programowych, w projektach związanych z cyberbezpieczeństwem i telekomunikacją. Zgłoszenia do 20 czerwca. Od 3 lipca najlepsi zaczną praktyki w Biurze Zarządzania Usługami Bezpieczeństwa Exatel. Kogo szukamy Przede wszystkim […]

5 czerwca 2017 Ogłoszenie

Udane testy RAPID 5G

Po miesiącach przygotowań, dzieło zostało zakończone powodzeniem. 12 lipca zakończyliśmy ostatnią fazę rozwoju RAPID 5G. Opracowywanie technologii RAPID 5G zakończyliśmy na testach terenowych w warszawskim centrum handlowym Blue City. Ruchomy terminal komunikował się z zamontowanymi antenami 5G, LTE, 3G, Wifi. Uzyskaliśmy wyniki, których się spodziewaliśmy – ultraszybki transfer danych z naszego Data Center w Morach […]

12 lipca 2017 News

Warsztaty Cisco na ESD19

Kolejnym warsztatem, na który chcemy zaprosić uczestników EXATEL Security Days 2019, jest warsztat prowadzony przez inżynierów Cisco Systems Polska. Będzie to okazja do zapoznania się z wybranymi narzędziami bezpieczeństwa od strony praktycznej, zobaczenia jak komunikują się one ze sobą oraz w jaki sposób ta integracja pomaga w walce z wielowektorowymi zagrożeniami. Uczestnicy nie tylko będą mieli możliwość własnoręcznie […]

7 maja 2019 News