Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.
Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код.
Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости.
Группа исследователей из Технологического института Джорджии утверждает, что Bluetooth-трекеры Tile передают идентификационные данные открытым текстом. Это позволяет легко идентифицировать и отслеживать их владельцев.
Google представила новый ИИ-инструмент, предназначенный для Drive для настольных компьютеров. Утверждается, что модель обучена на миллионах реальных образцов вымогательского ПО и может приостановить синхронизацию для уменьшения ущерба от атаки шифровальщика.
В рамках конференции Positive Security Day 2025, которая пройдет 8 октября во Дворце Ирины Винер в «Лужниках», будет представлена обновленная платформа Standoff 365. На ней организации улучшают навыки специалистов по безопасности и повышают защищенность ИТ-активов, а более 27 000 белых хакеров практикуются в анализе защищенности и зарабатывают, находя уязвимости.
Банковский троян и RAT для Android под названием Klopatra маскируется под приложение для IPTV и VPN, и уже заразил более 3000 устройств. Вредонос представляет собой троян, способный отслеживать экран устройства в режиме реального времени, перехватывать ввод данных, имитировать жестовую навигацию и оснащенный скрытым режимом VNC (Virtual Network Computing).
Аналитики международной организации NetBlocks сообщили, что после двух суток полного отключения в Афганистане начали восстанавливаться интернет-соединения. При этом власти страны заявили, что причиной отключений стало устаревание оптоволоконных кабелей, которые требовали замены.
Мошенники эксплуатируют незащищенные промышленные маршрутизаторы Milesight для рассылки фишинговых SMS-сообщений. Специалисты Sekoia обнаружили, что такие кампании продолжаются с 2023 года.