"1"

Спеціаліст команди Google Project Zero Тевіс Орманді попередив про проблеми в популярному розширенні WebEx, створеному Cisco. Орманді пише, що експлоїт для Chrome-плагіна неймовірно простий. Розширення дозволяє будь-якому сайту виконати довільний код на машині користувача, причому для цього достатньо просто використовувати «чарівний URL».

Під «чарівним URL» дослідник має на увазі справжнісінький бекдор, виявлений в плагіні. Справа в тому, що будь-який URL-запит (прихований запит чи невидимий iframe на сторінці), що містить рядок cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html, відкриває прямий шлях до виконання довільного коду за рахунок використання nativeMessaging. Дослідник навіть створив спеціальну сторінку з proof-of-concept експлоїтом, зайшовши на яку, можна переконатися, що атака працює (відкриється калькулятор, як на ілюстрації вище).

Хоча в понеділок, 23 січня 2017 року, розробники Cisco вже представили виправлену версію 1.0.3, Орманді зазначає, що патч не захищає популярний плагін від всіх атак, спрямованих на виконання коду. Так, сайти webex.com і webex.com.cn як і раніше можуть використовувати «чарівний» експлоїт без відома користувача. В інших випадках жертва все-таки побачить попередження і повинна буде вирішити виконання коду, натиснувши «OK». Дослідник пише, що тепер залишається сподіватися, що webex.com не містить XSS-вразливостей, адже розширенням активно користуються близько 20 мільйонів чоловік.

Вас також може зацікавити інформація про те, що нова версія Android-трояна Tordow обзавелася функціями шифрувальника.

Коментарі закрито.

Поділитися

У деяких країнах флагман Samsung Galaxy Note 7 буде продаватися без логотипів компанії

У коментарях до новин про смартфони Samsung часто можна зустріти фрази, мовляв, «якби не цей напис зі всіх сторін, взяв би його». Що ж, незабаром у таких людей з’явиться шанс здійснити мрію. Як відомо, Apple не муляє очі своїм брендом на своїх випущених пристроях. Все, що говорить про приналежність продукту перу каліфорнійської корпорації, це лаконічний […]

Експерти повідомляють, що кількість загроз для мобільних пристроїв Apple продовжує зростати

У вересні поточного року в App Store були знайдені шкідливі програми, які містили в собі троянський вірус. Ця атака була наймасштабнішою за всю історію магазину, однак зачепила лише користувачів Китаю. Тим не менше, за інформацією Securitylab, новий, ще більш складний варіант троянського вірусу інфікує пристрої користувачів Європи та США. Стверджується, що модифікація вірусу здатна обходити […]

GAMES. Angry Birds Transformers: придумано круто, продумано плохо

В начале этого месяца в App Store вышла очередная история о злых птичках и наглых зеленых свиньях – Angry Birds Transformers. Уже по названию можно сказать, что игра не будет чем-то классическим в ряду предшественниц, а даже наоборот – разбавит бои животных крутыми штуками в виде машин, роботов и т.д. Но я даже не представлял, […]