Навчально-науковий центр інформаційних технологій

Чотирьохрічна помилка в Linux, що дозволяє хакерам повністю компрометувати заражені машини Критична помилка Linux, яку було розкрито експертами з питань безпеки пов’язана з недоліком в драйвері rtlwifi (Realtek WiFi). Драйвер вразливий до атаки переповнення буфера  https://arstechnica.com/information-technology/2015/08/how-security-flaws-work-the-buffer-overflow/ Недолік полягає в тому, що драйвер не перевіряє певні пакети на сумісність, що можна використати для запуску різних атак. Зловмисник може надсилати шкідливі пакети з будь-якого Читати далі…

Як стало відомо від офіційного джерела, веб-браузер Google Chrome версії 79 і новіше отримає блокування сайтів, які працюють по протоколу HTTP. Справа в тому, що при їх використанні всі особисті дані можуть бути запросто перехоплені третіми особами, тому такий протокол вже давно вважається застарілим. Експерти не радять вводити будь-які дані, а тим більше банківські, на сайтах, які працюють через даний Читати далі…

Вразливість CVE-2019-16920 дозволяє віддаленим неавторизованим зловмисникам виконувати код на цільовому пристрої. І певні моделі маршрутизаторів  D-Link мають таку вразливість у своїх прошивках. Але компанія-виробник відмовилася випускати патч безпеки, мотивуючи це тим, що ці моделі вже зняті з виробництва. D-Link не буде виправляти критичну несанкціоновану вразливість команд-ін’єкцій у своїх маршрутизаторах, що може дозволити зловмиснику віддалено захоплювати пристрої та виконувати код. Уразливість Читати далі…