HomeSecurityΥπουργείο Άμυνας ΗΠΑ (DoD): Αποκάλυψε ευπάθειες στην υποδομή του!

Υπουργείο Άμυνας ΗΠΑ (DoD): Αποκάλυψε ευπάθειες στην υποδομή του!

Το Υπουργείο Άμυνας των ΗΠΑ (DoD) αποκάλυψε λεπτομέρειες σχετικά με τέσσερις ευπάθειες που εντοπίστηκαν στην υποδομή του. Δύο από αυτές τις ευπάθειες έχουν αξιολογηθεί ως “υψηλής σοβαρότητας”, ενώ οι άλλοι δύο έχουν αξιολογηθεί ως “κρίσιμες”. Οι ευπάθειες, οι οποίες αποκαλύφθηκαν για πρώτη φορά τον Ιούλιο και τον Αύγουστο, θα μπορούσαν να επιτρέψουν σε χάκερ να καταλάβουν ένα subdomain, να εκτελέσουν αυθαίρετα κώδικα από απόσταση ή να δουν αρχεία στον επηρεαζόμενο υπολογιστή. Όλα τα ζητήματα αναφέρθηκαν μέσω της αποκάλυψης ευπαθειών του Υπουργείου στην πλατφόρμα HackerOne bug bounty από διακεκριμένους ηθικούς χάκερ.

Μία από τις κρίσιμες ευπάθειες είναι ένα subdomain takeover, λόγω ενός αβάσιμου Amazon S3 bucket. Ο ηθικός χάκερ chron0x που βρήκε το ζήτημα, ανέφερε πως αυτό θα μπορούσε να αξιοποιηθεί για να φιλοξενήσει κακόβουλο περιεχόμενο σε νόμιμο domain. Στη συνέχεια, οι επισκέπτες του ιστότοπου θα βρεθούν στο στόχαστρο phishing και cross-site scripting επιθέσεων. Το ελάττωμα θα επέτρεπε επίσης σε έναν εισβολέα να παρακάμψει την ασφάλεια του domain και να κλέψει ευαίσθητα δεδομένα χρηστών.

Υπουργείο Άμυνας ΗΠΑ

Η δεύτερη ευπάθεια που αξιολογήθηκε ως κρίσιμη, αναφέρθηκε από τον Hzllaga στις 19 Αυγούστου. Πρόκειται για μια απομακρυσμένη εκτέλεση κώδικα σε server του DoD που εκτελεί το Apache Solr και δεν είχε λάβει patch από τον Αύγουστο του 2019. Ο server ήταν ευάλωτος στις ευπάθειες που εντοπίζονται ως CVE-2019-0192 και CVE-2019-0193, αλλά μόνο η δεύτερη ήταν αρκετή για τον εισβολέα να λάβει ένα shell στον server. Ωστόσο, υπάρχει δυνατότητα εκμετάλλευσης κώδικα και για τις δύο.

Μία άλλη ευπάθεια που προέρχεται από unpatched software, η οποία ανακαλύφθηκε από τον αναλυτή ασφάλειας IT Dan (βετεράνος του Ναυτικού των ΗΠΑ και της Ακτοφυλακής), είναι ένα read-only path traversal που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητα κι εμπιστευτικά αρχεία του συστήματος. Πρόκειται για μία ευπάθεια που εντοπίζεται σε ένα προϊόν της Cisco.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 13 hours ago

Υπουργείο Άμυνας ΗΠΑ ευπάθειες

Η δεύτερη λιγότερο σοβαρή ευπάθεια, είναι μια έγχυση κώδικα σε έναν κεντρικό υπολογιστή του DoD, που μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα, σύμφωνα με την έκθεση του e3xpl0it, ενός penetration tester στην εταιρεία κυβερνοασφάλειας “Positive Technologies”.

Σε όλες τις περιπτώσεις, το Υπουργείο Άμυνας των ΗΠΑ διόρθωσε άμεσα τα προβλήματα. Σύμφωνα με στατιστικά στοιχεία από την πλατφόρμα HackerOne, το Υπουργείο χρειάστηκε περίπου οκτώ ώρες, κατά μέσο όρο, για να διορθώσει και να αντιμετωπίσει την καθεμία από τις ευπάθειες. Από τότε που το Υπουργείο Άμυνας των ΗΠΑ ξεκίνησε το πρόγραμμα αποκάλυψης ευπαθειών στο HackerOne το Νοέμβριο του 2016, αντιμετώπισε 9555 ζητήματα ασφαλείας. Αξιοσημείωτο είναι το γεγονός ότι το Υπουργείο αντιμετώπισε περισσότερο από το 1/3 αυτών τους τελευταίους τρεις μήνες.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS