Tag - vulnerability

Що таке NetCAT та як захиститися від цієї атаки

Semenyuk Maksym2022-02-09T14:09:08+00:00

NetCAT демонструє, що атаки на мережевий кеш сторонніми каналами є реальною загрозою. Атаки на кеш зазвичай використовуються для витоку конфіденційної інформації у локальних налаштуваннях (наприклад, від віртуальної машини, керованої зловмисником, до віртуальної машини жертви, які ділять кеш процесора на хмарній платформі). NetCAT доводить, що ця загроза поширюється на недовірених клієнтів через мережу, котрі можуть створити витік чутливої інформації, такої як натискання клавіш під час SSH-сесії з віддаленими серверами без локального доступу. Основною причиною цієї вразливості є функція процесорів Intel...

Вразливість Windows SMB, пов’язана з віддаленим виконанням коду

Rubich Anastasiia2022-02-09T14:09:09+00:00

У Microsoft Server Message Block 1.0 (SMBv1) існує безліч вразливостей для віддаленого виконання коду через неправильну обробку певних запитів. Неавторизований, віддалений зловмисник може використовувати ці вразливості через спеціально створений пакет для виконання довільного коду. (CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148) ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE і ETERNALSYNERGY - це чотири з деякий експлоітів, розроблених групою Equation Group, але розкриті в 2017 році групою відомою як Shadow Brokers. WannaCrypt - це програма, яка використовує ETERNALBLUE, а Eternal Rocks - це черв'як, який використовує сім вразливостей...