Sebezhető a Linux USB-kezelése
A Google egyik biztonsági kutatója több tucat sérülékenységet talált a Linux USB kezelésében.Andrey Konovalov, a Google biztonsági kutatója úgy határozott, hogy a vállalata által fejlesztett, biztonsági rések feltárását szolgáló syzkaller eszközt beveti a Linux USB-támogatását biztosító összetevők esetében is. A sérülékenységek utáni hajtóvadászatot több héten keresztül folytatta, mivel sorra kerültek felszínre a különféle rendellenességek. Ezek közül eddig 14-ről számolt be a szakember valamivel részletesebben, de valójában 79 sérülékenység szerepel a listán.
A kutató úgy nyilatkozott, hogy a felfedezett sebezhetőségek elsősorban szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá, és speciálisan összeállított firmware-eket tartalmazó USB-s eszközökkel válhatnak kihasználhatóvá. Amikor a felhasználó egy ilyen eszközt csatlakoztat a linuxos számítógépéhez, akkor az lefagyhat vagy újraindulhat.
Konovalov szerint a sérülékenységek akkor jelentenek kockázatot, ha a támadó fizikailag is hozzáférést szerez a kiszemelt rendszerhez. Ugyanakkor egyesek úgy vélik, hogy a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni. Ennek oka, hogy egy távoli támadó megfelelő jogosultságok birtokában a felhasználó által csatlakoztatott USB-s készülék firmware-jét kártékony kódokkal felülírhatja, és ezek révén aknázhatja ki a szóban forgó hibákban rejlő lehetőségeket.
Konovalov úgy nyilatkozott, hogy a Linux kernel 4.13.4-es és annál újabb verzióiban a fejlesztők már számos biztonsági rést befoltoztak, de még jelenleg is vannak olyan USB-s sérülékenységek, amelyek veszélyt jelentenek. Ráadásul a Linux disztribúciók fejlesztői többnyire alacsony kockázatúnak minősítették ezeket a hibákat, így még biztosan várni kell mire minden sebezhetőségre rákerül a megfelelő folt.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.