Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Το Avastium υποφέρει από σοβαρό ελάττωμα ασφαλείας.

Το Avastium υποφέρει από σοβαρό ελάττωμα ασφαλείας.
Το Avastium υποφέρει από σοβαρό ελάττωμα ασφαλείας.

 

O browser Avast SafeZone, γνωστός επίσης και ως Avastium, είναι εγκατεστημένος στην πληρωμένη έκδοση του Avast antivirus και των security suites του. Ο Tavis Ormandy είναι ο ερευνητής που βρήκε την ευπάθεια από την οποία υποφέρει το Avastium, και  η οποία επιτρέπει σε έναν εισβολέα να αποκτήσει τον πλήρη έλεγχό του. Μόλις αποκτήσει πλήρη πρόσβαση τότε ο κακόβουλος χρήστης θα μπορεί απομακρυσμένα να διαβάσει “τα αρχεία, τα cookies, τους κωδικούς πρόσβασης σας, κ.λπ.”.

Σε ένα από τα reports που ο Ormandy έστειλε στην Avast πριν περίπου 2 μήνες, ανέφερε πως: «ο εισβολέας θα μπορούσε να πάρει τον έλεγχο των authenticated sessions και να διαβάσει τα e-mail σας, μπορεί επίσης να αλληλεπιδράσει με το online banking σας, κλπ”

[button type=”link” link=”https://secnews.gr/100945/install-and-run-kali-linux-on-any-android-smartphone/” size=”btn-large” variation=”btn-info”]Διαβάστε περισσότερα: Κάντε Install το Kali Linux στο Android σας! Δείτε πως βήμα-βήμα![/button]

Σύμφωνα με το Web-based proof of concept του Ormandy , ένας attacker μπορεί εύκολα να χειριστεί τον πίνακα των περιεχομένων του C:\drive, και μπορεί να στείλει οποιαδήποτε δυνητικά αρχεία πίσω σε αυτόν.

Σύμφωνα με ερευνητή της Google, “μια RPC  υπηρεσία που είναι προσβάσιμη από το Web στον τοπικό υπολογιστή ανοίχθηκε από το Avasta στην πόρτα 27275. Αν υπάρχει κάποιο κακόβουλο πρόγραμμα ή website ανοιχτό στον browser , τότε μπορεί εύκολα να στείλει εντολές σε αυτήν την υπηρεσία, με το request to http://localhost:27275/command..

Αλλά δεν είναι όλες οι εντολές επικίνδυνες. Υπάρχει μία που ονομάζεται SWITCH_TO_SAFEZONE και μπορεί να χρησιμοποιηθεί για να ανοίξει URL στο Avastium. Και όχι μόνο οποιαδήποτε διεύθυνση URL όπως http:// ή https:// , αλλά και local ή private URL schemes όπως είναι τα  file:/// ή chrome://.

Αυτός είναι ο μόνος ο λόγος που η Avast έχει αφαιρέσει την ονομασία του Ormandy ως “critical security check”. Το Critical security check  αποτρέπει τυχόν non-Web-related URL schemes από το να ανοιχτούν ί από το command line. Η προστασία αυτή υπάρχει  στο Chromium , αλλά όχι στο Avastium, και αυτό επιτρέπει στον επιτιθέμενο να το στοχεύσει και να επιτύχει έτσι οποιαδήποτε κακόβουλη ενέργεια.

[button type=”link” link=”https://secnews.gr/100610/ethihak-security/” size=”btn-large” variation=”btn-success”]Το πρώτο EthiΗak live Contest είναι ΓΕΓΟΝΟΣ!!!!! Infocom 2016 – EthiHak Contest – Δήλωσε συμμετοχή ΣΗΜΕΡΑ![/button]

Αυτό το ελάττωμα έχει αναφερθεί από τον Ormandy στις 18 Δεκεμβρίου 2015, αλλά τώρα επιδιορθώθηκε από την εταιρεία (μόλις την περασμένη  Τετάρτη ) στην έκδοση του Avast  2016.11.1.2253.

Ο Ormandy αποκάλυψε επίσης μια κρίσιμη ευπάθεια στο Chromodo (ένα Chromium-based browser). Διανέμεται από την εταιρεία ασφαλείας Comodo.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *