"1"

Спеціаліст команди Google Project Zero Тевіс Орманді попередив про проблеми в популярному розширенні WebEx, створеному Cisco. Орманді пише, що експлоїт для Chrome-плагіна неймовірно простий. Розширення дозволяє будь-якому сайту виконати довільний код на машині користувача, причому для цього достатньо просто використовувати «чарівний URL».

Під «чарівним URL» дослідник має на увазі справжнісінький бекдор, виявлений в плагіні. Справа в тому, що будь-який URL-запит (прихований запит чи невидимий iframe на сторінці), що містить рядок cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html, відкриває прямий шлях до виконання довільного коду за рахунок використання nativeMessaging. Дослідник навіть створив спеціальну сторінку з proof-of-concept експлоїтом, зайшовши на яку, можна переконатися, що атака працює (відкриється калькулятор, як на ілюстрації вище).

Хоча в понеділок, 23 січня 2017 року, розробники Cisco вже представили виправлену версію 1.0.3, Орманді зазначає, що патч не захищає популярний плагін від всіх атак, спрямованих на виконання коду. Так, сайти webex.com і webex.com.cn як і раніше можуть використовувати «чарівний» експлоїт без відома користувача. В інших випадках жертва все-таки побачить попередження і повинна буде вирішити виконання коду, натиснувши «OK». Дослідник пише, що тепер залишається сподіватися, що webex.com не містить XSS-вразливостей, адже розширенням активно користуються близько 20 мільйонів чоловік.

Вас також може зацікавити інформація про те, що нова версія Android-трояна Tordow обзавелася функціями шифрувальника.

Коментарі закрито.

Поділитися

Apple начала переговоры с Comcast о запуске сервиса потокового TV

Как сообщает издание Wall Street Journal, компания Apple начала переговоры с оператором кабельного TV Comcast, совместно с которым планируется запустить сервис потокового телевидения. На сегодняшний день переговорный процесс только начался и находится на этапе предварительных договорённостей. Двум компаниям в ближайшем будущем предстоит решить массу вопросов технического и организационного плана. Известно лишь то, что после запуска […]

Акаунт Apple з’явився в Instagram, публікує фото користувачів

Раніше Apple піарила власні сервіси і пристрої за допомогою вбудованої платформи в Instagram і на спеціальній сторінці. Тепер у компанії з’явилася нова сторінка в соцмережі. На ній публікуються фотографії, зроблені власниками iPhone з усього світу. В Apple відзначили, що ніякої комерційної інформації на каналі ніколи не з’явиться. Щоб ваш знімок міг потрапити на офіційну сторінку […]

У новому MacBook буде високошвидкісний USB-інтерфейс

У минулому році був представлений MacBook USB-C, який використовує інтерфейс USB 3.1 першого покоління. Навесні цього року Apple продемонструвала його оновлену версію, але USB так і не змінився. На днях в мережі спливли шматки коду операційної системи macOS Sierra beta, в яких вказано оновлений роз’єм USB 3.1 Gen 2. У мережі вже давно гуляють чутки, що […]