"1"

Спеціаліст команди Google Project Zero Тевіс Орманді попередив про проблеми в популярному розширенні WebEx, створеному Cisco. Орманді пише, що експлоїт для Chrome-плагіна неймовірно простий. Розширення дозволяє будь-якому сайту виконати довільний код на машині користувача, причому для цього достатньо просто використовувати «чарівний URL».

Під «чарівним URL» дослідник має на увазі справжнісінький бекдор, виявлений в плагіні. Справа в тому, що будь-який URL-запит (прихований запит чи невидимий iframe на сторінці), що містить рядок cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html, відкриває прямий шлях до виконання довільного коду за рахунок використання nativeMessaging. Дослідник навіть створив спеціальну сторінку з proof-of-concept експлоїтом, зайшовши на яку, можна переконатися, що атака працює (відкриється калькулятор, як на ілюстрації вище).

Хоча в понеділок, 23 січня 2017 року, розробники Cisco вже представили виправлену версію 1.0.3, Орманді зазначає, що патч не захищає популярний плагін від всіх атак, спрямованих на виконання коду. Так, сайти webex.com і webex.com.cn як і раніше можуть використовувати «чарівний» експлоїт без відома користувача. В інших випадках жертва все-таки побачить попередження і повинна буде вирішити виконання коду, натиснувши «OK». Дослідник пише, що тепер залишається сподіватися, що webex.com не містить XSS-вразливостей, адже розширенням активно користуються близько 20 мільйонів чоловік.

Вас також може зацікавити інформація про те, що нова версія Android-трояна Tordow обзавелася функціями шифрувальника.

Коментарі закриті.

Поділитися

Привіт, майбутнє. Verizon почав тестувати 5G

Давно про 5G не було предметних новин. То корейці хваляться, то британці пресу в оману вводять. Але тепер можна говорити про реальний стан справ. Американський Verizon почав тест нового покоління мобільного зв’язку. Про це представники оператора розповіли на Mobile World Congress, який проходить в Барселоні. Verizon разом з Samsung почав тестувати зв’язок нового покоління в польових […]

Відтепер Apple TV підтримує функцію панорамного відео

Телевізійна приставка Apple TV розширила свій фунціонал підтримкою відео з кутом огляду в триста шістдесят градусів. Розробкою та випуском офіційної програми для tvOS займалися спеціалісти компанії «Littlstar», що є провідним світовим провайдером панорамних відеороликів, а також фільмів з віртуальною реальністю. За допомогою пульту нової приставки від Apple, користувачі можуть поринути у світ панорамного відео, перегляд […]

Прощай, «Slide to unlock»: в iOS 10 для розблокування iPhone використовується кнопка Home

Через дев'ять версій операційної системи iOS прийшов час попрощатися з однією з найбільш часто використовуваних функцій iPhone і iPad. Приготуйтеся відмовитися від «Slide to unlock» для розблокування гаджета: тепер це «Press Home to Open». У iOS 10 Apple повністю переробила екран блокування. Знайомий жест гортання вправо поступився місцем новій команді для розблокування – натисканню кнопки Home. […]