Новини зі світу кібербезпеки

Чотирьохрічна помилка в Linux, що дозволяє хакерам повністю компрометувати заражені машини

Критична помилка Linux, яку було розкрито експертами з питань безпеки пов’язана з недоліком в драйвері rtlwifi (Realtek WiFi). Драйвер вразливий до атаки переповнення буфера  https://arstechnica.com/information-technology/2015/08/how-security-flaws-work-the-buffer-overflow/

Недолік полягає в тому, що драйвер не перевіряє певні пакети на сумісність, що можна використати для запуску різних атак. Зловмисник може надсилати шкідливі пакети з будь-якого місця в радіодіапазоні цільового пристрою, вразливість викликає переповнення буфера, що потенційно може призвести до збою системи або отримання зловмисником доступу до віддаленого виконання коду. Зловмиснику не потрібна автентифікація, щоб використовувати недолік.

Команда Linux розробила патч, який готовить додати в оновлення впродовж наступних тижнів https://lkml.org/lkml/2019/10/16/1226

Детальна інформація про вразливість: https://nvd.nist.gov/vuln/detail/CVE-2019-17666

Магічний пароль для підключення до Microsoft SQL Server.

Кібер-шпигуни розробили зловмисне програмне забезпечення, яке змінює бази даних Microsoft SQL Server (MSSQL) V2, V11 та створює “бекдор”, який може дозволити хакерам підключитися до будь-якого облікового запису за допомогою “магічного пароля”. Окрім того, в якості додаткової переваги, “бекдор” приховує сеанси про підключення користувачів до бази даних щоразу, коли використовується “магічний пароль”, допомагаючи хакерам залишатися невиявленими, навіть коли адміністратори можуть підозрювати, що щось не так.
Це дозволяє зловмисникам копіювати, змінювати або видаляти вміст бази даних, наприклад маніпулювати з базою валютних операції та користь тих чи інших компаній.

Детальна інформація: https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdoor/

Злам популярного сервісу TeamViewer

На конференції Cyber Defense Summit 2019 спеціалісти з компанії FireEye підтвердили злом популярного додатка TeamViewer.
Згідно зі звітами, зловмисники могли керувати будь-яким комп’ютером, який увійшов у систему. Звіт показує, що TeamViewer був зламаний у 2016 році, інцидент, який призвів до крадіжки фінансової інформації у багатьох користувачів всього за 24 години. Вину за інцидент покладають на хакерську групу APT41, яка працює з Азії, зокрема з Китаю, та була пов’язана з кількома гучними зловмисними операціями.

Детальна інформація: https://twitter.com/cglyer/status/1182413194360508419