Представляем вам небольшой обзор уязвимостей, которые были обнаружены в период с 3 по 9 августа 2020 г. В центре внимания: браузер Tor, Google Chrome, Linux, TeamViewer.
Специалист по информационной безопасности Нил Краветц нашел в браузере Tor две критические уязвимости, благодаря которым киберпреступники или государственные органы смогут без труда рассекретить любого анонимного пользователя. Эксперт неоднократно пытался связаться с разработчиками, но никакого ответа от них не последовало. Поэтому Нил Краветц выложил информацию об уязвимостях нулевого дня в Tor в общий доступ в своем блоге.
В магазине приложений Google Chrome найдено 295 вредоносных расширений, которые подделывали поисковую выдачу в Google и Bing, вставляя в нее нелегитимные рекламные сообщения. Общее количество скачиваний этих приложений – более 80 млн., поэтому от нежелательной рекламы пострадало несколько десятков миллионов пользователей. Рекомендуется вручную удалить все вредоносные расширения (ознакомиться с ними можно на этой странице).
ФБР предупредило частные и государственные американские компании, что их компьютерные сети являются максимально уязвимыми из-за окончания поддержки Windows 7. Исключение составляют только корпоративные пользователи, которые купили пакет расширенной поддержки Windows 7, действующий до 2023 года.
Linux оказался максимально уязвимым из-за работы популярного архиватора ARK для среды KDE. Найденная уязвимость в утилите позволяет осуществлять перезапись файлов и выполнять код на атакуемых устройства. Кибератака может стать успешной только в случае, если пользователь загрузит и развернет архив с вредоносными файлами.
На недавно прошедшей конференции Black Hat USA 2020 китайские ИБ-эксперты представили методику, с помощью которой из любого устройства под управлением Android через включенный Bluetooth можно похитить личные данные пользователя – телефонную книгу и все СМС-сообщения. Причем атака проводится полностью на стороне киберпреступника – никаких действий (скачивание, запуск вредоносного ПО) пользователь осуществлять не должен.
Программа TeamViewer, которая получила широкое распространение в мире из-за пандемии COVID-19 (используется для обеспечения дистанционного доступа и управления различными компьютерными системами, мобильными гаджетами), имеет критическую уязвимость, с помощью которой киберпреступники могут получить полный доступ к атакуемой системе.
