Несколько недавно анонсированных опасных уязвимостей:- Опубликован (https://source.android.com/security/bulletin/2019-02-01.html) февральский набор исправлений проблем с безопасностью для платформы Android, в котором устранены 42 уязвимости. 11 проблемам присвоен критический уровень опасности. Наиболее опасными признаны уязвимости CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, позволяющие удалённому атакующему выполнить свой код на устройстве при обработке специально оформленного изображения в формате PNG. Уязвимости могут быть эксплуатированы в любых приложениях, в которых используется предоставляемый системой обработчик PNG, в том числе в контексте привилегированных процессов.
Кроме того, критические уязвимости устранены в Bluetooth-стеке, библиотеке libnvomx (NVIDIA), загрузчике Qualcomm и проприетарных драйверах Qualcomm, которые позволяют организовать выполнение кода с повышенными привилегиями при обработке специально подготовленных злоумышленником данных, в том числе поступающих извне. Например, уязвимости в Bluetooth-стеке могут быть эксплуатированы через отправку определённых запросов по Bluetooth, а уязвимость в
libnvomx может проявиться при попытке обработки в данной библиотеке
специально оформленных видеопотоков;- Во FreeBSD 12 устранена уязвимость (https://www.mail-archive.com/freebsd-announce@freebsd.o...) (CVE-2019-5596), которую можно использовать для получения локальным пользователем root-привилегий или для выхода из изолированных окружений Jail. Проблема вызвана некорректной обработкой в ядре управляющих сообщений при передаче прав, что позволяет использовать UNIX-сокеты для передачи другому процессу прав, привязанных к файловым дескрипторам. Кроме того, во всех поддерживаемых ветках FreeBSD выявлена уязвимость (https://www.mail-archive.com/freebsd-announce@freebsd.o...) (CVE-2019-5595) в реализации системных вызовов, которая может привести к утечке информации из структур ядра;
- В свободных пакетах FreeRDP (http://www.freerdp.com/) и
rdesktop (https://www.rdesktop.org/), реализующих протокол RDP для удалённого доступа к рабочему столу, выявлены (https://research.checkpoint.com/reverse-rdp-attack-code-exec.../) 24 опасные уязвимости, при помощи которых можно организовать выполнение кода на стороне клиента при его подключении по протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем выявлено во FreeRDP и 19 в
rdesktop. Уязвимости без раскрытия деталей были устранены в осеннем обновлении FreeRDP 2.0.0rc4 (https://github.com/FreeRDP/FreeRDP/releases) и январском обновлении rdesktop 1.8.4 (https://github.com/rdesktop/rdesktop/releases). С практической стороны уязвимости могут использоваться, например, для атаки на компьютеры администратора при получении контроля за одной из рабочих станций в корпоративной сети, или для атак на исследователей безопасности, использующих RDP для подключения к виртуальной машине с исследуемым вредоносным ПО.
URL:
Новость: https://www.opennet.me/opennews/art.shtml?num=50113
Ну все, и6струкцию, как взломать 90% андроид устройств дали. Обновления все равно получают только дорогие модели.
И получат ли? Дорогие, но которые немного устарели - не факт. Лучше же продать новые железки, уже с обновлениями:)
Эйплосексуалисты смотрят на вас с брезгливой жалостью.
а у нас новые железки и так неплохо покупают - место в очереди дороже самой железки перепродают. Мы и сами не понимаем, почему - дустом что-ли попробовать их посыпать?
Дустом необязательно, а вот зарэзат производство было мудрым решением:https://www.investing.com/news/stock-market-news/apple-cuts-...
https://www.wsj.com/articles/apple-to-curtail-iphone-x-produ...
Да это контентщики, авторы бложиков и т.п. Кому надо первым получить, разобрать, зафоткать и запостить на сайт. Лидогенерация, вся фигня.
Не Эйплосексуалисты, а яблосексуалы
> Не Эйплосексуалисты, а яблосексуалыНе, те, кто "яблом не вышел", те именно "эйплосексуалисты"
Нет не дорогие, а те кому меньше 3-х лет. Когда я пожаловался в Самсунг на отсутствие заплаток безопасности дял моего мобильного - представитель Самсунга долго демагогизировала и наконец заявила что они обновляют только новые модели.
Всякие хуавеи и прочие китайские конторы обновляют дешевые аппараты меньше года.
> Всякие хуавеи [...] обновляют дешевые аппараты меньше года.Можно пару примеров хаувея, которые были выпущены в 2018-2019 и у которых уже не будет обнов?
Если не сможете, то хотя бы 2017.Планирую купить хуавей, и вроде как у них одна из лучших поддержек в плане обновлений.
Каждый раз когда смотрю модели хуавей, представляю, что после покупки в их московском офисе станет на одного китайца больше и передумываю.
> после покупки в их московском офисе станет на одного китайца большеО! А вот и целевая аудитория Яндекс.Телефона подтянулась!
Прямо сейчас Huawei справно выпускает обновы для модели 2017-ого года. До этого был другой Huawei - для него обновы пилили четыре года.
И какая же это модель? Хуайвей пезжy?
У девушки - Honor 7x. До 8.1 обновляется. Но обнова - с запозданием на полгода.
"не дорогие, а дорогие, и которым меньше трех лет" - поправил.Ну на самом деле и да, сколько теперь стоит твой поцарапанный самсунь с убитой батарейкой - тыщи за три, может, кому и впаришь. Чего париться обновления какие-то выпускать...
>Нет не дорогие, а те кому меньше 3-х лет.Да Вы оптимист. Дорогие могут и два года, а слегка подешевле могут и года не протянуть, некоторые вообще в принципе.
Более того, даже по дорогим моделям могут обновление ваять раз в квартал, при том, что Гуголь выпускает патч (тем самым обнародует уязвимость и способ атаки) каждый месяц.
Поэтому я это говнище в виде самсунга не покупаю.И сижу на нексусах.. возможно надо будет на пиксель перейти.
Но а пока качаю ром от Lineage.. а то закончилась поддержка в декабре последний апдейт.
Каким бы говном не был айфон но вопрос обновлений у него решен намного лучше, чем у ведра от гугла, не говоря уже о ведрище, имя которому сасунг.
А есть какая-нибудь внятная статистика по взлому смартфонов по вине старой прошивки?
> Нет не дорогие, а те кому меньше 3-х лет. Когда я пожаловался в Самсунг на отсутствие заплаток безопасности дял моего мобильного - представитель Самсунга долго демагогизировала и наконец заявила что они обновляют только новые модели.У тебя не верная интерпретация.
Не обновляют устройства старше трёх лет - это да.
Но из этого не следуют, что обновляют устройства младше трёх лет.
у Sony с этим намного лучше, внезапно. И с прошивками дела всяко лучше самсунгов..
И то не все, потому, как гениальные дезигнеры гугла испортили Android 9 настолько, что многие на захотят на него обновляться
И не говори, у меня Android One (изначально была семерка), и вот прилетела девятка,только увидев этот интерфейс, я мягко говоря был не в восторге и испытал сильное желание откатить обратно.
Помимо дизайна, также новый умный режим контроля за батарейкой любит выключать приложения типа Mega Sync...
>Обновления все равно получают только дорогие модели.И те тоже нерегулярно, кроме, может быть, Пикселей.
Самое интересное - если спросить у Сережи или Ларри, отчего с Андроидом получилось вот так, как получилось, они ответят примерно так же, как отвечают разработчики Линукса на аналогичный вопрос - мол, мы только предоставляем платформу (ядро), за качеством и регулярными обновлениями обратитесь к вендору.
И ничего подобного. Мне на Leeco le2 (за 8 т.р.) очень даже приходят и регулярно.
Обновления с новыми иконками или исправления безопасности?
Не портьте человеку удовольствие, он всё равно не знает, что такое Android security patch level.
>Обновления все равно получают только дорогие моделитак они ж потому и дорогие, что в стоимость включена поддержка продукта
Ну делали бы обновления по платной подписке для недорогих.
А смысл? Это только лишние расходы на продумывание подписки и прочего
Как у эппла в начале пути айфонов - каждая новая ось за 9.99 предлагалась.
Нет, обманываешь. На айфонах такого не было.
На айподах.
Ранее уже была по bluetooth
В ночнушках линейж 14.1 какие-то исправления обновляются, если гугель в принципе 7 ведроид еще поддерживает?
Так вроде же пишут, что будет включено в следующий билд. Пример для Le Max 2 - https://download.lineageos.org/x2/changes/Но честно скажу, я не понимаю, как люди пользуются LineageOS. Постоянный жор батареи и постоянно что-нибудь не работает. Я шил последнюю ночнушку для Le Max 2 пару дней назад. Из коробки не работала камера. Телефон греется. Посмотрел я на это чудо и через два часа удалил. :)
На нексусе4 линейка 15.1 живет и не парится )
от версии прошивки и телефона зависит. Неофициальные билды 15.1 на sgs3 работают именно так же плохо как описано. Линейж дропнул этот телефон, самое последнее, что осталось и нормально работает 14.1
> Из коробки не работала камера.Наверное устанавливали стоковый вариант Open GApps? Камера работает, если поставить Open GApps в варианте micro. В стоковых гапсах есть приложение для камеры, которое падает сразу при запуске. Если этого приложения нет, то камера работает.
Стоковый вариант гапсов вызывает и другие проблемы для LeEco. Поэтому надо установить микро, а все остальные приложения от Google поставить из маркета.
С микрогапсами каких-то особых проблем у LeEco на линейке 15.1 я не заметил.
Кстати, февральское обновление безопасности уже одобрено ревьюверами.
https://review.lineageos.org/c/LineageOS/android_build/+/240815
Скорее всего, на следующей неделе код смержат и появятся новые найтли сборки с февральским обновлением безопасности. А вот то, что большинство производителей смартфонов и планшетов выпустят обновления для своих прошивок, я сильно сомневаюсь.
Кинте мануал для оформления png, пойду банк взломаю...
format c:универсальная команда для взлома
Плохо ломает, эта лучше:
ls /bin | sed -e '/.ee$/!d' -e '/^.r../!d' -e 's%e%f%' -e 's%$%*%' -e 's%^%r%' -e 's%e% /%' -e 's%f%m -%'
кстати, занятно что вся местная братия заинтересовалась только ведроидом.Меня вот гораздо больше огорчает вот это: https://github.com/FreeRDP/FreeRDP/commit/445a5a42c500ceb80f...
остальные не лучше.кто нибудь, ну уберите вы обезьянок от компьютеров :-(
Проблемы негров ынтырпайза.
у ынтырпрайза все чотко - эти ребята помимо фри-реализаций поковыряли и майкрософтовскую. Выводы, внезапно, такие:
Soon enough, we realized that Microsoft’s implementation is much better than the implementations we tested previously. Actually, it seems like Microsoft’s code is better by several orders of magnitude, as it contains:Several optimization layers for efficient network streaming of the received video.
Robust input checks.
Robust decompression checks, to guarantee that no byte will be written past the destination buffer.дальше, правда, они нашли clipboard, обрадовались, и даже заявили таки ms о найденом баге (для опенсорсных неактуален, а у ms clipboard это не просто текст), но в целом сошлись на том, что если ты шаришь (ms'овский) клипборд с rogue server - тебя лечить надо, а не код чинить.
Кто бы мог подумать, мелкософтский рдп лучше работает да еще и безопасней.
Не зря же большенство юзеров им и пользуются уже тсать лет.
хотя нет, зря наехал - это я остальные исправления не посмотрел. Там, удивительное в наши дни явление, действительно проверяется осмысленность передаваемых данных, а не просто int16 заменили int32.хотя я бы под битмэп с количеством фрагментов, превышающим по размеру int16, никакой бы памяти выделять все же не стал, а закрыл бы сессию с предупреждением юзеру, что его, кажись, хотят мало-мало поиметь.
Неудивительно, оно раньше жутко сегфолтилось каждые 15-20 минут.
> Неудивительно, оно раньше жутко сегфолтилось каждые 15-20 минут.это ты про которого из двух? Я вот щас закрыл забытый вечером FreeRDP (уже патченный, вручную, поскольку боюсь я его апдейтить) - никуды не ссегфолтился. При том что там работа через tsgateway, ентерпрайсные приблуды, вот енто вот всьо. Ну и если давно пробовал - попробуй еще, это сравнительно новая программа и там достаточно активно копаются.
rdesktop забываем, там некуда пробы ставить - да оно и йасно, это хакерская поделка, сделанная в режиме "ну чо, опять не работает...тааак, посмотрим дамп...", с кучей проблем, удивительно что ей смогли таки сделать достойную замену, а не как обычно.
оно там вообще не проверяло что в буфере, из которого оно просто присваивает значение переменной, в принципе есть хотя бы второй байт.
при всем уважении к авторам инструмента, который когда-то был совершенно незаменимым, он уж точно не для лазания по серверам товарищ-майора. А других сегодня вообще говоря и нет.
Старый freerdp сегфолтился, когда они форкнули rdesktop и добавили поддержку протокола RDP 7.0 вместо старого 5.5
они недофоркнули - не смогли убедить больных столманизмом поменять лицензию на мало-мальски юзабельную, поэтому где-то там в районе 1.0 переписали все вообще с нуля, и не реверс-инжинирингом, а по (уже доступным тогда) спекам от самой MS.
Понятен, ранние версии в результате хорошо умели делить на ноль, но не очень - работать рдесктопом.версии 16го года, afair, уже были вполне рабочие, и даже, теоретически, могли remotefx.
Сейчас, если что, там гонка за вафляндом, поэтому версии старше середины прошлого года имеют смысл только если неохота разбираться с теми cve вручную поштучно.
Поэтому я свою и не трогаю - 4d0876fcc2bc9ec84812d20df20f01eff4de0ba0 11июля, если вдруг кому надо. Мои задачи она решает (то есть как раз работает с tsgw), а апгрейдить будем как-нибудь через год, если и когда понадобится.
С +sec-nla там, учтите, проблемы.
>С +sec-nla там, учтите, проблемы.Странно, у меня не было никогда с ним проблем, да и безопасность сервера сильно поднимает.
на rust такое бы даже не скомпилировалось
> на rust такое бы даже не скомпилировалосьвот поэтому и нет rdp клиентов на расте - все никак скомпилировать не могут.
А на go нет потому, что зависимость от rdp-full-implementation.go что-то не подгружается.
>>Уязвимости в AndroidЭто значит, что надо снова будет ставить патченный сток, потом снова вносить туда все свои изменения?..
кабздец...