"1"

Спеціаліст команди Google Project Zero Тевіс Орманді попередив про проблеми в популярному розширенні WebEx, створеному Cisco. Орманді пише, що експлоїт для Chrome-плагіна неймовірно простий. Розширення дозволяє будь-якому сайту виконати довільний код на машині користувача, причому для цього достатньо просто використовувати «чарівний URL».

Під «чарівним URL» дослідник має на увазі справжнісінький бекдор, виявлений в плагіні. Справа в тому, що будь-який URL-запит (прихований запит чи невидимий iframe на сторінці), що містить рядок cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html, відкриває прямий шлях до виконання довільного коду за рахунок використання nativeMessaging. Дослідник навіть створив спеціальну сторінку з proof-of-concept експлоїтом, зайшовши на яку, можна переконатися, що атака працює (відкриється калькулятор, як на ілюстрації вище).

Хоча в понеділок, 23 січня 2017 року, розробники Cisco вже представили виправлену версію 1.0.3, Орманді зазначає, що патч не захищає популярний плагін від всіх атак, спрямованих на виконання коду. Так, сайти webex.com і webex.com.cn як і раніше можуть використовувати «чарівний» експлоїт без відома користувача. В інших випадках жертва все-таки побачить попередження і повинна буде вирішити виконання коду, натиснувши «OK». Дослідник пише, що тепер залишається сподіватися, що webex.com не містить XSS-вразливостей, адже розширенням активно користуються близько 20 мільйонів чоловік.

Вас також може зацікавити інформація про те, що нова версія Android-трояна Tordow обзавелася функціями шифрувальника.

Коментарі закрито.

Поділитися

Вчені з MIT розробили новий тип затемненого скла

У багатьох фантастичних фільмах і книгах, що описують світле або не дуже світле майбутнє, часто згадуються «електронні вікна», тобто вікна, здатні змінювати прозорість (а іноді й інші параметри) за бажанням їх власника. Існує така технологія і в нашій реальності, але такі вікна дорогі, споживають енергію і не дуже швидко переключаються в потрібний режим, чому і […]

Ответ Google на «AirDrop»

«Google» готовит своим пользователям неожиданный и приятный сюрприз. В скором времени всемирно известная компания «Google» обещает представить вниманию общественности кросс-платформенного «двойника» «AirDrop» с поддержкой сообщений. Что ж, звучит уже интригующе. А для тех же, кто не знает, о чем идет речь, не лишнем будет сделать следующее уточнение. «AirDrop» – это технология, которая позволяет передавать информацию […]

Стів Джобс посмертно став винахідником пульту для яхти

Незважаючи на те, що в жовтні вже виповниться п’ять років з того моменту, як засновник Apple пішов з життя, ми все одно продовжуємо дізнаватися про нові винаходи, до яких він доклав руку. Днями Бюро патентів і торгових марок США видало компаніям Apple і Savant Systems право на використання винаходу, авторство якого належить Стіву Джобсу. У […]