שתי פגיעויות חמורות שהתגלו באיתות בשבוע אחד
תוכן עניינים:
איתות נחשב לאחד מיישומי ההודעות הטובים והבטוחים ביותר. אם כי בשבוע אחד התגלו בו שתי פגיעויות אבטחה חמורות. לכן הם פגעו קשה בתדמית הבטוחה שהייתה עד כה לאפליקציה. אילו נקודות תורפה התגלו?
שתי פגיעויות חמורות שהתגלו בסיגנל בשבוע אחד
השגיאה הראשונה שהתגלתה אפשרה לתוקפים מרוחקים לבצע קוד זדוני ביישום, במיוחד במערכת הנמענים. ואילו האחרים אפשרו לתוקפים להשיג שיחות בפורמט טקסט רגיל.
פגיעויות איתות
הפגם הראשון, שסיפרנו לכם עליו בקצרה, איפשר לתוקפים לשלוח הודעה ללא אינטראקציה של משתמשים. רק עם זה ניתן היה לבצע קוד זדוני ביישום. כישלון רציני, אך זה מסיגנל נפתר במהירות. מכיוון שהם כבר הציעו מספר עדכונים כדי להקל על הפגיעות.
למרות שנדמה היה שהכל מתנהל כשורה, מתגלה פגם חדש. במקרה זה, התוקף יכול להזרים מרחוק קוד זדוני לגירסת שולחן העבודה. פגיעות זו משפיעה על פונקציית אימות ההודעות. מה שעליך לעשות הוא לשלוח קוד HTML / JavaScript זדוני כהודעה ואז לצטט או להשיב להודעה זו. אז הנה, אין צורך באינטראקציה.
ללא ספק מדובר בשתי בעיות חמורות המראות שגם איתות יכול להיות פגיע. משהו שפוגע בתמונת האפליקציה. למרבה המזל, החברה כבר פרסמה עדכון שמתייחס לתקלות הללו. אז באופן עקרוני נראה כי המצב נפתר באופן משביע רצון.
נתבי Linksys מצאו פגיעויות חמורות
הפעם זה תלוי ב- Linksys וכ -26 דגמי נתבי חתימה, שכולם חולקים את אותן פגיעויות. גלה מה הם.
פגיעויות שהתגלו במצלמות ה- ip של המותג foscam
פגיעויות שהתגלו במצלמות IP של המותג Foscam. גלה מידע נוסף על הבעיות המשפיעות על מצלמות Foscam.
מיקרוסופט מתקנת 12 פגיעויות חמורות במהלך תיקון אוקטובר ביום שלישי
מיקרוסופט מתקן 12 נקודות תורפה חמורות ביום שלישי של אוקטובר. גלה מידע נוסף על באגי אבטחה שתוקנו.