Дыра в Firefox предоставляла имена пользователей Apple AirPods

C выходом браузера Firefox версии 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.

В общей сложности в браузере было исправлено 12 уязвимостей, две из которых были связаны с доступом к памяти за границами поля (CVE-2019-20503, CVE-2020-6806), еще две — с использованием после освобождения (CVE-2020-6805, CVE-2020-6807), остальные — с повреждением памяти и повышением привилегий на устройстве (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 и CVE-2020-6815). Также компания выпустила новую версию браузера Firefox ESR 68.6, исправляющую в общей сложности 7 уязвимостей.

Одна из уязвимостей в Firefox (CVE-2020-6812) затрагивала пользователей iPhone. Ее эксплуатация позволяла web-сайту с доступом к камере или микрофону собирать информацию о владельце смартфона через подключенные наушники AirPods.

«Когда AirPods подключаются к iPhone в первый раз, они по умолчанию получают имя в соответствии с именем пользователя (например, AirPods Джейн Доу). Web-сайты с разрешением доступа к камере или микрофону могут перечислять имена устройств, раскрывая имя пользователя», — сообщили в Mozilla.

Для исправления данной проблемы компания изменила код Firefox 74 и теперь устройства с подстрокой «AirPods» называются просто «AirPods».

Опубликовано в Технологии IT
2020.03.12 14:21

WannaCry остался лидером вымогателей в 2019

Даже спустя несколько лет после масштабной кампании с использованием вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще продолжает заражать новые устройства и даже в прошлом году занял первое место среди всех вымогателей.

Согласно исследованию специалистов из компании Precise Security, более 23.5% всех атак с использованием вымогательского ПО в 2019 году были связаны с WannaCry, а спам и фишинговые письма оставались самым распространенным источником заражения.

В числе факторов, ведущих к заражению, специалисты указывают спам/фишинговые письма (67%), отсутствие навыков кибербезопасности (36%), ненадежные пароли (30%). Только 16% заражений были осуществлены через вредоносные сайты и рекламу.

Как и другие вымогатели, WannaCry шифрует файлы, хранящиеся на устройстве, и требует от пользователей платы за ключ дешифрования.

Число атак с использованием вымогательского ПО против правительственных учреждений, организаций в сфере здравоохранения, энергетики и образования продолжает расти, сообщают исследователи. Тогда как простые вымогатели блокируют устройства простым способом, более продвинутые вредоносные программы используют метод, называемый криптовирусным вымогательством.

Опубликовано в Технологии IT
2020.01.11 13:40