Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Rozmowy z botnetem

Zespół SOC firmy Exatel to elitarna komórka zajmująca się walką na „pierwszej linii frontu” wojny z cyberprzestępczością. Codziennie monitoruje bezpieczeństwo sieci klientów, sprawdza, w jaki sposób działają cyberprzestępcy, opracowuje zabezpieczenia i przywraca funkcjonowanie zaatakowanych systemów. W raporcie „rozmowy z botnetem” przeczytamy fascynującą historię „dialogu” z mechanizmami sterującymi botnetem, czyli siecią zainfekowanych komputerów. Rozmowy z mózgiem […]

5 października 2016 Raport

Encrypted Traffic Analytics – znajdź malware w szyfrowanym ruchu

Firma Cisco przedstawiła produkt Encrypted Traffic Analytics (ETA), który umożliwia identyfikowanie malweare-u w ruchu zaszyfrowanym przy pomocy protokołów SSL/TLS bez potrzeby jego odszyfrowania. W tym celu używano jak dotąd głównie serwerów, lub urządzeń pracujących w trybie proxy, które zastępowały oryginalne certyfikaty własnymi. Jednak ta metoda mogła wprowadzać pewne opóźnienia w ruchu oraz ingerowała w prywatność […]

1 lutego 2018 Cyber Blog

Szukamy biegłego rewidenta

Rada Nadzorcza Exatel zaprasza uprawnione podmioty do składania pisemnych ofert na przeprowadzenie badania sprawozdań jednostkowych spółek Exatel SA i Energo-Tel SA oraz na przeprowadzenie skonsolidowanego sprawozdania finansowego Grupy Kapitałowej Exatel. Termin oraz warunki składania ofert Uzupełnienie do ogłoszenia Uzupełnienie 2 do ogłoszenia 

19 października 2017 Ogłoszenie