Рубрика «bugtracking»

Программная закладка в роутерах Linksys и Netgear

2 комментария

Не так давно, находили backdoor в роутерах фирмы D-LinkTenda и Medialink, а 2 дня назад, пользователь github под никомelvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:

Читать полностью »

Possibly Related Posts:


Stuxnet заразил российскую АЭС

Ваш отзыв

Tihange_-_nuclear_power_plantПервый случай заражения вредоносом Stuxnet вне Ирана может говорить о нарастающей опасности повторных атак.

Знаменитое вредоносное ПО Stuxnet, предположительно разработанное США и Израилем для подрыва деятельности иранских ядерных объектов, заразило русскую атомную электростанцию. Об этом сообщил генеральный директор «Лаборатории Касперского» Евгений Касперский.

Касперский рассказал, что один из его друзей, работающий на неназванной АЭС, написал ему, что внутренняя сеть электростанции оказалась серьезно инфицирована Stuxnet.

Читать полностью »

Possibly Related Posts:


В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года

Ваш отзыв

xorg_logo[4]Разработчики проекта X.Org сообщили о выявлении уязвимости (CVE-2013-4396), которая может потенциально привести к выполнению кода злоумышленника, имеющего доступ к выводу через удалённый X-сервер. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде функции «doImageText()» (dix/dixfonts.c) и может быть эксплуатирована через отправку аутентифицированным X-клиентом специально оформленного ImageText-запроса к X-серверу.

Исправление проблемы доступно в виде патча, который будет включён в состав выпусков X Sever 1.15.0 и 1.14.4. Примечательно, что проблема присутствовала в коде X-сервера с сентября 1993 года, начиная с выпуска X11R6.0.

Источник:

http://www.opennet.ru/opennews/art.shtml?num=38124

Possibly Related Posts:


Украинский программист сообщил ПриватБанку о найденной уязвимости, а в ответ получил обвинение в мошенничестве

Ваш отзыв

1378490056-a4e40b78d87593b76d58f31e91ba482fПрограммист из Киева Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android–приложении «Приват24» и сообщил в банк о найденной дыре в безопасности.
В ПриватБанке Алексея приняли и выслушали. Но потом на всякий случай обвинили в попытке украсть средства со счетов клиентов банка.

Читать полностью »

Possibly Related Posts:


Новые бэкдоры в серверной продукции HP

1 Отзыв

T-storevirtual-page__226x160--C-tcm245-1319492--CT-tcm245-1237012-32HP признали, что их серверы StoreVirtual могут содержать недокументированные бэкдоры. Уязвимость может стать причиной несанкционированного доступа в системы хранения. Бэкдор предоставляет пользователям возможность прямого доступа в святую святых, «LeftHand» (операционная система на сервере StoreVirtual). Читать полностью »

Possibly Related Posts: