|
|
#1
17.08.2016, 16:41
|
|||
|
|||
Russian Security Newsline 04.12.2015
Dmitry Leonov написал(а) к All в Dec 15 02:00:59 по местному времени:
From: Dmitry Leonov <robot@bugtraq.ru> Приветствую! Russian Security Newsline 04.12.2015 Универсальный шелл-код для Cisco dl // 28.11.15 15:05 На конференции ZERONIGНTS 2015 исследователь безопасности из компании Digital Security Георгий Носенко рассказал о создании универсального шелл-кода, переносимого между устройствами Cisco. Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и версий прошивок, что сильно затрудняет разработку универсального шелл-кода (исполняемого кода, передающего управление командному процессору, и обычно используемого в качестве полезной нагрузки эксплоита). Продемонстрированный шелл-код может быть использован для реализации атак на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а возможно и на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используется в устройствах Cisco с 2003 г.). Были продемонстрированы возможности злоумышленника, который получил полный контроль над оборудованием, а также сценарии, при которых злоумышленник способен не только выполнять любые команды и изменять конфигурацию оборудования, но и находить другое уязвимое оборудование и атаковать его в автоматическом режиме, перенаправлять сетевой трафик. Источник: http://www.dsec.ru/news/press-about-..._attack</b>any switches_and_routerscisco/ ----------------------------- Очередное проблемное обновление MS dl // 12.11.15 00:31 Патч MS15-115, входящий во вчерашнее обновление, вызвал у ряда пользователей проблемы с Outlook. Он был призван устранить уязвимость в обработке шрифтов (уж в который раз), но в результате Outlook (в том числе и предыдущих версий) начинает падать через несколько минут после запуска. Откат патча устраняет проблему. Источник: http://www.theregister.co.uk/2015/11..._buggy_ms</b>p atch/ ----------------------------- Также в выпуске: Ежеквартальный патч от Oracle (http://bugtraq.ru/rsn/archive/2015/10/02.html) // 21.10.15 14:47 Ноябрьские обновления от MS (http://bugtraq.ru/rsn/archive/2015/11/01.html) // 11.11.15 00:33 Let's Encrypt открывается (http://bugtraq.ru/rsn/archive/2015/12/01.html) // 04.12.15 00:30 Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Ведущий рассылки: Дмитрий Леонов, http://bugtraq.ru --- ifmail v.2.15dev5.4 
|
Линейный вид
