Pwnie Awards 2019: Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ сущСствСнныС уязвимости ΠΈ ΠΏΡ€ΠΎΠ²Π°Π»Ρ‹ Π² бСзопасности

На ΠΏΡ€ΠΎΡˆΠ΅Π΄ΡˆΠ΅ΠΉ Π² Лас ВСгасС ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΈ Black Hat USA ΡΠΎΡΡ‚ΠΎΡΠ»Π°ΡΡŒ цСрСмония вручСния ΠΏΡ€Π΅ΠΌΠΈΠΈ Pwnie Awards 2019, Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π²Ρ‹Π΄Π΅Π»Π΅Π½Ρ‹ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ уязвимости ΠΈ абсурдныС ΠΏΡ€ΠΎΠ²Π°Π»Ρ‹ Π² области ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ бСзопасности. Pwnie Awards считаСтся Π°Π½Π°Π»ΠΎΠ³ΠΎΠΌ ΠžΡΠΊΠ°Ρ€Π° ΠΈ Π—ΠΎΠ»ΠΎΡ‚ΠΎΠΉ ΠΌΠ°Π»ΠΈΠ½Ρ‹ Π² области ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ бСзопасности ΠΈ проводится Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎ, начиная с 2007 Π³ΠΎΠ΄Π°.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ ΠΏΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»ΠΈ ΠΈ Π½ΠΎΠΌΠΈΠ½Π°Ρ†ΠΈΠΈ:

  • Π›ΡƒΡ‡ΡˆΠ°Ρ сСрвСрная ошибка. ΠŸΡ€ΠΈΡΡƒΠΆΠ΄Π°Π΅Ρ‚ΡΡ Π·Π° выявлСниС ΠΈ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ тСхничСски слоТной ΠΈ интСрСсной ошибки Π² сСтСвом сСрвисС. ΠŸΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»ΡΠΌΠΈ ΠΏΡ€ΠΈΠ·Π½Π°Π½Ρ‹ исслСдоватСли, Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠ΅ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρƒ VPN-ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π° Pulse Secure, VPN-сСрвис ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, Π’ΠΎΠ΅Π½Π½ΠΎ-морских силах БША, ΠœΠΈΠ½ΠΈΡΡ‚Π΅Ρ€ΡΡ‚Π²Π΅ Π½Π°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ бСзопасности (ΠœΠΠ‘) БША ΠΈ вСроятно Π² ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΈΠ· списка Fortune 500. Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌΠΈ Π±Ρ‹Π» Π½Π°ΠΉΠ΄Π΅Π½ бэкдор, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ Π½Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ любого ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. ΠŸΡ€ΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ эксплуатации ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ для получСния root-доступа ΠΊ сСрвСру VPN, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠΎΡ€Ρ‚ HTTPS;

    Из Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠΈΡ… ΠΏΡ€Π΅ΠΌΠΈΡŽ ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄Π΅Π½Ρ‚ΠΎΠ² ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ:

    • ЭксплуатируСмая Π½Π° стадии Π΄ΠΎ прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² систСмС Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ Jenkins, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π½Π° сСрвСрС. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π±ΠΎΡ‚Π°ΠΌΠΈ для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΌΠ°ΠΉΠ½ΠΈΠ½Π³Π° ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ²Π°Π»ΡŽΡ‚Ρ‹ Π½Π° сСрвСрах;
    • ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠ°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠΌ сСрвСрС Exim, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π½Π° сСрвСрС с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root;
    • Уязвимости Π² IP-ΠΊΠ°ΠΌΠ΅Ρ€Π°Ρ… Xiongmai XMeye P2P, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π·Π°Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ устройством. ΠšΠ°ΠΌΠ΅Ρ€Ρ‹ ΠΏΠΎΡΡ‚Π°Π²Π»ΡΠ»ΠΈΡΡŒ с ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€Π½Ρ‹ΠΌ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΌ ΠΈ Π½Π΅ использовали ΠΏΡ€ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи;
    • ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠ°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° RDP Π² Windows, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² WordPress, связанная с Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΎΠΉ PHP-ΠΊΠΎΠ΄Π° ΠΏΠΎΠ΄ Π²ΠΈΠ΄ΠΎΠΌ изобраТСния. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠ΄ Π½Π° сСрвСрС, имСя ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π°Π²Ρ‚ΠΎΡ€Π° ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΉ (Author) Π½Π° сайтС;
  • Π›ΡƒΡ‡ΡˆΠ°Ρ ошибка Π² клиСнтском ПО. ΠŸΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΏΡ€ΠΈΠ·Π½Π°Π½Π° Π»Π΅Π³ΠΊΠΎ эксплуатируСмая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² систСмС Π³Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹Ρ… Π²Ρ‹Π·ΠΎΠ²ΠΎΠ² Apple FaceTime, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΈΠ½ΠΈΡ†ΠΈΠ°Ρ‚ΠΎΡ€Ρƒ Π³Ρ€ΡƒΠΏΠΏΠΎΠ²ΠΎΠ³ΠΎ Π²Ρ‹Π·ΠΎΠ²Π° ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΡ€ΠΈΡ‘ΠΌ Π·Π²ΠΎΠ½ΠΊΠ° Π½Π° сторонС Π²Ρ‹Π·Ρ‹Π²Π°Π΅ΠΌΠΎΠ³ΠΎ Π°Π±ΠΎΠ½Π΅Π½Ρ‚Π° (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для ΠΏΡ€ΠΎΡΠ»ΡƒΡˆΠΈΠ²Π°Π½ΠΈΡ ΠΈ подглядывания).

    На ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄ΠΎΠ²Π°Π»ΠΈ:

    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² WhatsApp, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния своСго ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ голосового Π²Ρ‹Π·ΠΎΠ²Π°;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² графичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅ Skia, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ Chrome, которая ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΡŽ памяти ΠΈΠ·-Π·Π° ΠΏΠΎΠ³Ρ€Π΅ΡˆΠ½ΠΎΡΡ‚ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ с ΠΏΠ»Π°Π²Π°ΡŽΡ‰Π΅ΠΉ Ρ‚ΠΎΡ‡ΠΊΠΎΠΉ ΠΏΡ€ΠΈ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… гСомСтричСских прСобразованиях;
  • Π›ΡƒΡ‡ΡˆΠ°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, приводящая ΠΊ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡŽ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. ПобСда присуТдСна Π·Π° выявлСниС уязвимости Π² ядрС iOS, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· ipc_voucher, доступном для обращСния Ρ‡Π΅Ρ€Π΅Π· Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ Safari.

    На ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄ΠΎΠ²Π°Π»ΠΈ:

    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Windows, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π·Π° систСмой Ρ‡Π΅Ρ€Π΅Π· манипуляции с Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ CreateWindowEx (win32k.sys). ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π±Ρ‹Π»Π° выявлСна Π² Ρ…ΠΎΠ΄Π΅ Π°Π½Π°Π»ΠΈΠ·Π° врСдоносного ПО, ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Π²ΡˆΠ΅Π³ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π΄ΠΎ Π΅Ρ‘ исправлСния;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² runc ΠΈ LXC, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰Π°Ρ Docker ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ систСмы ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π½ΠΎΠΉ изоляции, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΈΠ· ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π° ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ исполняСмый Ρ„Π°ΠΉΠ» runc ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ root-ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π½Π° сторонС хост-систСмы;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² iOS (CFPrefsDaemon), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Ρ€Π΅ΠΆΠΈΠΌΡ‹ изоляции ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Ρ€Π΅Π΄Π°ΠΊΡ†ΠΈΠΈ TCP-стСка Linux, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ Π² Android, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎΠ΄Π½ΡΡ‚ΡŒ свои ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π½Π° устройствС;
    • Уязвимости Π² systemd-journald, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° root;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ tmpreaper для чистки /tmp, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ свой Ρ„Π°ΠΉΠ» Π² любой части Π€Π‘;
  • Π›ΡƒΡ‡ΡˆΠ°Ρ криптографичСская Π°Ρ‚Π°ΠΊΠ°. ΠŸΡ€ΠΈΡΡƒΠΆΠ΄Π°Π΅Ρ‚ΡΡ Π·Π° выявлСниС Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΠΌΡ‹Ρ… Π±Ρ€Π΅ΡˆΠ΅ΠΉ Π² Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Ρ… систСмах, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°Ρ… ΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ°Ρ… ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна Π·Π° выявлСниС уязвимостСй Π² Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ бСспроводных сСтСй WPA3 ΠΈ Π² EAP-pwd, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π²ΠΎΡΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ бСспроводной сСти Π±Π΅Π· знания пароля.

    ΠŸΡ€Π΅Ρ‚Π΅Π½Π΄Π΅Π½Ρ‚Π°ΠΌΠΈ Π½Π° ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ Π±Ρ‹Π»ΠΈ:

    • ΠœΠ΅Ρ‚ΠΎΠ΄ Π°Ρ‚Π°ΠΊΠΈ Π½Π° ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ PGP ΠΈ S/MIME Π² ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°Ρ…;
    • ΠŸΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° Ρ…ΠΎΠ»ΠΎΠ΄Π½ΠΎΠΉ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ для получСния доступа ΠΊ содСрТимому ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ² Bitlocker;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² OpenSSL, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Ρ€Π°Π·Π΄Π΅Π»ΡΡ‚ΡŒ ситуации получСния Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠ³ΠΎ Π΄ΠΎΠ±Π°Π²ΠΎΡ‡Π½ΠΎΠ³ΠΎ заполнСния ΠΈ Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠ³ΠΎ MAC. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ Π½ΡƒΠ»Π΅Π²Ρ‹Ρ… Π±Π°ΠΉΡ‚ΠΎΠ² Π² Π΄ΠΎΠ±Π°Π²ΠΎΡ‡Π½ΠΎΠΌ Π·Π°ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ (padding oracle);
    • ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с примСняСмыми Π² Π“Π΅Ρ€ΠΌΠ°Π½ΠΈΠΈ ΠΊΠ°Ρ€Ρ‚Π°ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΌΠΈ SAML;
    • ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° с энтропиСй случайных чисСл Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² U2F Π² Π‘hromeOS;
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Monocypher, ΠΈΠ·-Π·Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΡ€ΠΈΠ·Π½Π°Π²Π°Π»ΠΈΡΡŒ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹ΠΌΠΈ Π½ΡƒΠ»Π΅Π²Ρ‹Π΅ сигнатуры EdDSA.
  • НаиболСС ΠΈΠ½Π½ΠΎΠ²Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ΅ исслСдованиС. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΡƒ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ Vectorized Emulation, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰Π΅ΠΉ Π²Π΅ΠΊΡ‚ΠΎΡ€Π½Ρ‹Π΅ инструкции AVX-512 для эмуляции выполнСния ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ сущСствСнного увСличСния скорости fuzzing-тСстирования (Π΄ΠΎ 40-120 ΠΌΠΈΠ»Π»ΠΈΠ°Ρ€Π΄ΠΎΠ² инструкций Π² сСкунду). Π’Π΅Ρ…Π½ΠΈΠΊΠΈ позволяСт Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ядрС Π‘PU ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ 8 64-разрядных ΠΈΠ»ΠΈ 16 32-разрядных Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… машин с инструкциями для fuzzing-тСстирования прилоТСния.

    На ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄ΠΎΠ²Π°Π»ΠΈ:

    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Power Query ΠΈΠ· MS Excel, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° ΠΈ ΠΎΠ±Ρ…ΠΎΠ΄ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² изоляции ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… элСктронных Ρ‚Π°Π±Π»ΠΈΡ†;
    • ΠœΠ΅Ρ‚ΠΎΠ΄ ΠΎΠ±ΠΌΠ°Π½Π° Π°Π²Ρ‚ΠΎΠΏΠΈΠ»ΠΎΡ‚Π° Π°Π²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»Π΅ΠΉ Tesla для провоцирования Π²Ρ‹Π΅Π·Π΄Π° Π½Π° Π²ΡΡ‚Ρ€Π΅Ρ‡Π½ΡƒΡŽ полосу двиТСния;
    • Π Π°Π±ΠΎΡ‚Π° ΠΏΠΎ ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠΌΡƒ ΠΈΠ½ΠΆΠΈΠ½ΠΈΡ€ΠΈΠ½Π³Ρƒ ASICS Ρ‡ΠΈΠΏΠ° Siemens S7-1200;
    • SonarSnoop — Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° отслСТивания двиТСния ΠΏΠ°Π»ΡŒΡ†Π΅Π² для опрСдСлСния ΠΊΠΎΠ΄Π° Ρ€Π°Π·Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Π°, основанная Π½Π° ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ Ρ€Π°Π±ΠΎΡ‚Ρ‹ сонара — Π²Π΅Ρ€Ρ…Π½ΠΈΠΉ ΠΈ Π½ΠΈΠΆΠ½ΠΈΠΉ Π΄ΠΈΠ½Π°ΠΌΠΈΠΊΠΈ смартфона Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΡŽΡ‚ Π½Π΅ΡΠ»Ρ‹ΡˆΠΈΠΌΡ‹Π΅ колСбания, Π° встроСнныС ΠΌΠΈΠΊΡ€ΠΎΡ„ΠΎΠ½Ρ‹ ΡƒΠ»Π°Π²Π»ΠΈΠ²Π°ΡŽΡ‚ ΠΈΡ… для Π°Π½Π°Π»ΠΈΠ·Π° наличия ΠΎΡ‚Ρ€Π°ΠΆΡ‘Π½Π½Ρ‹Ρ… ΠΎΡ‚ Ρ€ΡƒΠΊΠΈ ΠΊΠΎΠ»Π΅Π±Π°Π½ΠΈΠΉ;
    • Π Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π² АНБ инструмСнтария для ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ ΠΈΠ½ΠΆΠΈΠ½ΠΈΡ€ΠΈΠ½Π³Π° Ghidra;
    • SAFE — Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° опрСдСлСния использования ΠΊΠΎΠ΄Π° ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ Π² Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… исполняСмых Ρ„Π°ΠΉΠ»Π°Ρ… Π½Π° основС Π°Π½Π°Π»ΠΈΠ·Π° Π±ΠΈΠ½Π°Ρ€Π½Ρ‹Ρ… сборок;
    • Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ΠΎΠ±Ρ…ΠΎΠ΄Π° ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° Intel Boot Guard для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΌΠΎΠ΄ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… UEFI-ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ Π±Π΅Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи.
  • Бамая ламСрская рСакция Π²Π΅Π½Π΄ΠΎΡ€Π° (Lamest Vendor Response). Номинация Π·Π° ΡΠ°ΠΌΡƒΡŽ Π½Π΅Π°Π΄Π΅ΠΊΠ²Π°Ρ‚Π½ΡƒΡŽ Ρ€Π΅Π°ΠΊΡ†ΠΈΡŽ Π½Π° сообщСниС ΠΎΠ± уязвимости Π² собствСнном ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π΅. ΠŸΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΏΡ€ΠΈΠ·Π½Π°Π½Ρ‹ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠΊΠΎΡˆΠ΅Π»ΡŒΠΊΠ° BitFi, ΠΊΡ€ΠΈΡ‡Π°Ρ‰ΠΈΠ΅ ΠΎ свСрхбСзопасности своСго ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°, которая Π½Π° Π΄Π΅Π»Π΅ оказалась ΠΌΠ½ΠΈΠΌΠΎΠΉ, ΡƒΡΡ‚Ρ€Π°ΠΈΠ²Π°ΡŽΡ‰ΠΈΠ΅ Ρ‚Ρ€Π°Π²Π»ΡŽ Π½Π° исслСдоватСлСй, Π²Ρ‹ΡΠ²Π»ΡΡŽΡ‰ΠΈΡ… уязвимости, ΠΈ Π½Π΅ Π²Ρ‹ΠΏΠ»Π°Ρ‡ΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… ΠΎΠ±Π΅Ρ‰Π°Π½Π½Ρ‹Π΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ Π·Π° выявлСниС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ;

    Π‘Ρ€Π΅Π΄ΠΈ ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄Π΅Π½Ρ‚ΠΎΠ² Π½Π° ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Π»ΠΈΡΡŒ:

    • Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ бСзопасности ΠΎΠ±Π²ΠΈΠ½ΠΈΠ» Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€Π° Atrient Π² Π½Π°ΠΏΠ°Π΄Π΅Π½ΠΈΠΈ для Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚ΡŒ ΡƒΠ΄Π°Π»ΠΈΡ‚ΡŒ ΠΎΡ‚Ρ‡Ρ‘Ρ‚ ΠΎ выявлСнной ΠΈΠΌ уязвимости, Π½ΠΎ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ ΠΎΡ‚Ρ€ΠΈΡ†Π°Π΅Ρ‚ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ ΠΈ ΠΊΠ°ΠΌΠ΅Ρ€Ρ‹ наблюдСния Π½Π΅ зафиксировали это Π½Π°ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅;
    • Компания Zoom оттягивала исправлСниС критичСской уязвимости Π² своСй систСмС ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†-связи ΠΈ исправила ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΉ огласки. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяла Π²Π½Π΅ΡˆΠ½Π΅ΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ с web-ΠΊΠ°ΠΌΠ΅Ρ€ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ macOS ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠΉ страницы (zoom запускал Π½Π° сторонС ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° http-сСрвСр, ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΎΡ‚ локального прилоТСния).
    • ΠΠ΅ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ 10 Π»Π΅Ρ‚ ΠΈΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ c сСрвСрами криптографичСских ΠΊΠ»ΡŽΡ‡Π΅ΠΉ OpenPGP, мотивируя Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΊΠΎΠ΄ написан Π½Π° спСцифичном языкС OCaml ΠΈ остаётся Π±Π΅Π· ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°ΡŽΡ‰Π΅Π³ΠΎ.

    НаиболСС Ρ€Π°Π·Π΄ΡƒΡ‚ΠΎΠ΅ объявлСниС ΠΎΠ± уязвимости. ΠŸΡ€ΠΈΡΡƒΠΆΠ΄Π°Π΅Ρ‚ΡΡ Π·Π° Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ пафосноС ΠΈ ΠΌΠ°ΡΡˆΡ‚Π°Π±Π½ΠΎΠ΅ освСщСниС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ ΠΈ БМИ, особСнно Ссли Π² ΠΈΡ‚ΠΎΠ³Π΅ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ оказываСтся нСэксплуатируСма Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна изданию Bloomberg Π·Π° заявлСниС ΠΎ выявлСнии ΡˆΠΏΠΈΠΎΠ½ΡΠΊΠΈΡ… Ρ‡ΠΈΠΏΠΎΠ² Π² ΠΏΠ»Π°Ρ‚Π°Ρ… Super Micro, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π½Π΅ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΠ»ΠΎΡΡŒ, Π° источник ΡƒΠΊΠ°Π·Π°Π» совсСм Π΄Ρ€ΡƒΠ³ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ.

    Π’ Π½ΠΎΠΌΠΈΠ½Π°Ρ†ΠΈΠΈ упомянуты:

    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² libssh, которая Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π»Π° Π΅Π΄ΠΈΠ½ΠΈΡ‡Π½Ρ‹Π΅ сСрвСрныС прилоТСния (libssh ΠΏΠΎΡ‡Ρ‚ΠΈ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для сСрвСров), Π½ΠΎ Π±Ρ‹Π»Π° прСподнСсСна NCC Group ΠΊΠ°ΠΊ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ любой сСрвСр OpenSSH.
    • Атака c использованиСм ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ DICOM. Π‘ΡƒΡ‚ΡŒ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ исполняСмый Ρ„Π°ΠΉΠ» для Windows, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹Π³Π»ΡΠ΄Π΅Ρ‚ΡŒ ΠΊΠ°ΠΊ Π²Π°Π»ΠΈΠ΄Π½ΠΎΠ΅ ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ DICOM. Π­Ρ‚ΠΎΡ‚ Ρ„Π°ΠΉΠ» ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ Π½Π° мСдицинскоС устройство ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ.
    • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Thrangrycat, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ бСзопасной Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π° устройствах Cisco. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ отнСсСна Π² ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΡŽ Ρ€Π°Π·Π΄ΡƒΡ‚Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ для Π°Ρ‚Π°ΠΊΠΈ ΠΏΡ€Π°Π² root, Π½ΠΎ Ссли Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΡƒΠΆΠ΅ смог ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ root-доступ, Ρ‚ΠΎ ΠΎ ΠΊΠ°ΠΊΠΎΠΉ бСзопасности ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΠ΄Ρ‚ΠΈ Ρ€Π΅Ρ‡ΡŒ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ ΠΏΠΎΠ±Π΅Π΄ΠΈΠ»Π° Π² ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ самых Π½Π΅Π΄ΠΎΠΎΡ†Π΅Π½Ρ‘Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ позволяСт Π²Π½Π΅Π΄Ρ€ΠΈΡ‚ΡŒ постоянный бэкдор Π²ΠΎ Flash;
  • Π‘Π°ΠΌΡ‹ΠΉ большой ΠΏΡ€ΠΎΠ²Π°Π» (Most Epic FAIL). ПобСда присуТдСна изданию Bloomberg Π·Π° ряд сСнсационных статСй c Π³Ρ€ΠΎΠΌΠΊΠΈΠΌΠΈ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ°ΠΌΠΈ, Π½ΠΎ ΠΏΡ€ΠΈΠ΄ΡƒΠΌΠ°Π½Π½Ρ‹ΠΌΠΈ Ρ„Π°ΠΊΡ‚Π°ΠΌΠΈ, ΡƒΠΌΠ°Π»Ρ‡ΠΈΠ²Π°Π½ΠΈΠ΅ΠΌ источников, скатываниСм Π² Ρ‚Π΅ΠΎΡ€ΠΈΡŽ Π·Π°Π³ΠΎΠ²ΠΎΡ€ΠΎΠ², использованиСм Ρ‚Π°ΠΊΠΈΡ… Ρ‚Π΅Ρ€ΠΌΠΈΠ½ΠΎΠ², ΠΊΠ°ΠΊ «ΠΊΠΈΠ±Π΅Ρ€ΠΎΡ€ΡƒΠΆΠΈΠ΅», ΠΈ нСдопустимыми обобщСниями. Π‘Ρ€Π΅Π΄ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… Π½ΠΎΠΌΠΈΠ½Π°Π½Ρ‚ΠΎΠ²:
    • Атака Shadowhammer Π½Π° сСрвис обновлСния ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ Asus;
    • Π’Π·Π»ΠΎΠΌ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π° BitFi, Ρ€Π°Π·Ρ€Π΅ΠΊΠ»Π°ΠΌΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ «Π½Π΅Π²Π·Π»Π°ΠΌΡ‹Π²Π°Π΅ΠΌΠΎΠ΅»;
    • Π£Ρ‚Π΅Ρ‡ΠΊΠΈ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² доступа Π² Facebook.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ