Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

PPK – zaproszenie do składania ofert

Zapraszamy do składania ofert dotyczących zarządzania pracowniczym planem kapitałowym (PPK) oraz prowadzenia pracowniczego planu kapitałowego z EXATEL. Szczegółową i pełną treść Zaproszenia załączamy poniżej. Zaproszenie do składania ofert – PPK EXATEL   *** O EXATEL EXATEL to polski operator telekomunikacyjny oraz dostawca usług teleinformatycznych (ICT) i cyberbezpieczeństwa. Powstał w 2004 roku w wyniku fuzji spółek […]

2 czerwca 2019 Ogłoszenie

Exatel na konferencji Capacity Dubai

Exatel uczestniczył w konferencji Capacity, która odbyła się w Dubaju (7-9 marca 2017 roku). Jest to największe na świecie spotkanie operatorów i dostawców usług sieciowych. Ciekawa z punktu widzenia biznesu jest skala wydarzenia – wśród 1600 zarejestrowanych specjalistów można było spotkać ekspertów w takich dziedzinach, jak przesyłanie głosu, danych, rozwiązania klasy cloud, data center i […]

13 marca 2017 News

Repozytorium Docker jako kopalnia kryptowalut

Ataki na cyfrowe repozytorium (miejsce, w którym dokumenty i pliki przechowywane są w sposób uporządkowany i udostępniane są publicznie) nie są nowym tematem. Nie mniej jednak takie ataki są zwykle dość spektakularne. Jakby nie było w trakcie takiego działania atakowany jest serwer, z którego korzysta wiele osób i który zawiera ciekawe informacje. Repozytorium Docker jako […]

2 lipca 2018 Cyber Blog