Skocz do treści

Kategoria: Podatności

Wykryte podatności, 0day, odkrycia bug bounty.

SQLi w Magento

Na blogu Ambionics Security opublikowane zostały dziś szczegóły podatności w silniku Magento umożliwiające wykonanie ataku Blind SQL Injection mogącego zakończyć się pobraniem zawartości bazy danych. Magento to silnik eCommerce, na którym działa ponad 200 tysięcy sklepów internetowych. Atak nie wymaga uwierzytelnienia. Błąd zawarty jest w obsłudze zapytań za pomocą biblioteki MySQL PDO (Magento może też pracować używając MySQLi) zarówno w wersjach komercyjnych jak i Community Edition. Pomimo tego, że udało się wykorzystać lukę poprzez funkcjonalność dostępną od wersji 2.2.0, błąd występuje także w wcześniejszych wersjach. Masz Magento? Łataj szybko. Aktualizacja łatająca tą i kilka innych luk dostępna jest na stronie…

Ataki na Cisco RV320/RV325

25 stycznia pojawił się w sieci eksploit na podatności routerów Cisco RV320 i RV325: CVE-2019-1652 oraz CVE-2019-1653. Wykorzystanie eksploita pozwala wykonać zdalnie dowolne polecenie na urządzeniu oraz pobrać konfigurację urządzeń z danymi uwierzytelniającymi (hash MD5). Praktycznie natychmiast pułapki (honeypots) utrzymywane przez zespół Bad Packets zaczęły wykrywać skanowanie w poszukiwaniu podatnych urządzeń. Szacuje się, ze jest ich ponad dziewięć tysięcy z czego 233 w Polsce (stan na 26 stycznia). Przejęcie kontroli na routerem umożliwia jego wykorzystanie w botnecie – zdalnie zarządzanej sieci urządzeń wykorzystywanych do ataków, w tym DDoS. Należy jak najszybciej zastosować aktualizacje opublikowane przez Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

Podsłuchiwanie przez FaceTime

Apple ma problem z aplikacją do rozmów wideo i głosowych – FaceTime. Aplikacja na iOS inicjowała jednostronną transmisję dźwięku w rozmowie grupowej bez akceptacji połączenia przez ofiarę. Aby wykorzystać błąd należało zainicjować połączenie i zanim ofiara odbierze dodać do rozmowy samego siebie – tworzyła się rozmowa grupowa, przy czym aplikacja na telefonie ofiary rozpoczynała transmisję dźwięku. Dziś od około 4:00 (CET) rano usługa rozmów grupowych FaceTime jest nieaktywna (stan na 23:18 CET). Jak zauważa Graham Cluley błąd był zgłaszany wieloma możliwymi drogami już 20 stycznia 2019, jednak Apple zareagował dopiero po dziewięciu dniach, gdy sprawą zainteresowały się media.