हामी NPN मा मालवेयर sneaking र अन्य जाभास्क्रिप्ट भण्डारहरूमा बारेमा एकदम केहि कथाहरू समेटिएको छ। यो एक बिट फरक छ। यो समय, एक JS प्रोग्रामर आफ्नै प्याकेजहरू vandalized। यो सायद हामी यसलाई protestware कल गर्नुपर्छ, पनि मालवेयर छैन? दुई प्याकेजहरू, रंग र faker दुवै लोकप्रिय छन्, लगभग 23 लाख एक संयुक्त साप्ताहिक डाउनलोड संग। आफ्नो लेखक, [Marak] एक तोडने अद्यावधिक तिनीहरूलाई प्रत्येक थपियो। यी पुस्तकालयहरु अहिले स्वतन्त्रता स्वतन्त्रता स्वतन्त्रता को हेडर या त अनियमित वर्ण, वा धेरै गरिब ASCII कला छाप्न र त्यसपछि। यो एक बाहिर आक्रमणकारीले थिएन पुष्टि गरिसकेका, तर [Marak] उद्देश्य मा आफ्नै परियोजनाहरू तोडने। किन?
[Marak] आगो मा एकदम बिट गुमाए, र ट्विटर मा पैसा को लागि सोध्नु थियो जब यो कथा, लेट 2020 मा फिर्ता सुरु जस्तो देखिन्छ। सम्पादन: धन्यवाद टिप्पणीकार गर्न [जैक Dansen] छुटेको थियो एउटा महत्त्वपूर्ण विवरण बाहिर इशारा लागि। Marak लापरवाह खतरा लागि आरोप लगाइएको थियो, र रूपमा बम बनाउने सामाग्री आफ्नो जलाए-बाहिर अपार्टमेन्ट फेला पर्यो, सम्भव आतंकवाद आकांक्षाओं लागि आशङ्का थियो। दुई हप्तापछि उहाँले अरबौं एक FAANG लिक हवाला, खुला स्रोत devs ‘काम बन्द गरे भइरहेको थिए tweeted। फेसबुक, एप्पल, अमेजन, Netflix, र गुगल: FAANG ठूलो पाँच अमेरिकी प्रविधी कम्पनीहरु एक सन्दर्भ छ। उही दिन, त्यो एउटा मुद्दा Github मा faker.js लागि, अल्टीमेटम तल फालिएको खोलियो: “। मलाई छ आंकडा वार्षिक सम्झौता पठाउन वा परियोजना काँटा र यसमा अरू कसैको काम गर्न मौका रूपमा यो लिनुहोस्”
तपाईं आफैलाई लागि [Marak] माफ गर्नुहोस् महसुस पाउन भने, त्यहाँ खोल्न बाँकी एक शिकन छ। उहाँले फेब्रुअरी 2018. अर्को विकासकर्ता देखि colors.js छैन प्रतिबद्ध कोड छ, [DABH] मर्मतका तब देखि, को बर्बरता भयो अप सम्म गरिरहेको छ। सबै यो भद्रगोल छ, भन्नुभयो। एनपीएम मा दुवै परियोजनाहरू आफ्नो unmolested विज्ञप्ति उल्टाइयो गरिएको छ, र संभावना परियोजनाहरूको आधिकारिक काँटाहरू गर्न pivoted गरिनेछ।
नक्कली रिबूट
साधारण बुद्धि त्यहाँ धेरै iOS मालवेयर किरा, NSO समूह को को लाइक द्वारा उत्पादित गर्दै छन्, मालवेयर वास्तवमा एप्पल सुरक्षित बुट, फोन रिबुट “स्थापना रद्द” गर्न पर्याप्त छ त यो पराजित गर्न सक्दैन भन्ने छ। एक पटक के तपाईं यसलाई सुन्न यो समस्या स्पष्ट छ: तपाईंले एक सम्झौता उपकरण भरोसा हुनुहुन्छ वास्तवमा सफा रिबुट गर्न। ZecOps मा अनुसन्धानकर्ताहरूले प्रक्रिया तिनीहरूले NoReboot कल हुनुहुन्छ के पुन: बुट अवरोध गर्ने क्षमता प्रदर्शन गरेका छन्। आफ्नो कोड बन्द समारोह मा हुक, र सट्टा प्रयोगकर्ता इन्टरफेस हत्या। पावर बटन फेरि थिचिएको भएपछि, बुट एनिमेसन देखाइएको छ, र अन्तमा एक सजिला सिस्टम आदेश userspace रिबुट। तल सम्मिलित डेमो हेर्नुहोस्।
कुनै समस्या, सही? बस हार्डवेयर शक्ति पुन: सुरु समारोह प्रयोग गर्नुहोस्। मात्रा अप, मात्रा तल, त्यसपछि नुन तपाईं एप्पल लोगो प्राप्त पावर बटन पकड। तपाईं यसलाई कसरी लामो मान्छौं? माथि लोगो शो सम्म – सही, यो तुच्छ नक्कली एउटा बाध्य रिबुट वास्तविक एक हुन्छ भन्दा अघि। ठीक छ, त्यसैले तपाईं ओह तपाईं बस ब्याट्री निकाल्न साँचो रिबुट प्राप्त … थाहा।
मार्फत रेकर्ड।
माइक्रोसफ्ट भाडे MacOS
MacOS व्यक्तिगत अनुप्रयोगहरू लागि भनेर ह्यान्डलहरू अनुमति पारदर्शी, सहमति र नियन्त्रण (टीसीसी) भनिने सुविधा छ। यो प्रणाली कैलकुलेटर आवेदन उदाहरणका लागि, प्रणाली वेब क्यामेरा पहुँच रोक्छ। सेटिङ सख्त नियन्त्रण यसलाई परिमार्जन अनुप्रयोगहरू रोकन संग, गृह निर्देशिका भण्डार डेटाबेस भण्डारण गरिएको छ। माइक्रोसफ्ट सुरक्षा हटाउन एक जोडी quirks जोडती जो Powerdir समस्याका, घोषणा गरेको छ। सरल छ शोषण: एउटा नक्कली टीसीसी डेटाबेस सिर्जना गर्नुहोस्, र त्यसपछि त्यो spoofed डेटाबेस अब सक्रिय छ त प्रयोगकर्ता घर निर्देशिका परिवर्तन। अनियमित अनुप्रयोग साँच्चै गृह निर्देशिका remap गर्न सक्षम हुनुपर्छ किनभने यो एक सानो भन्दा बढी जटिल छ।
तिनीहरूले remap काम गर्न दुई तरिकाहरू फेला परेन। पहिलो निर्देशिका सेवाहरू बायनेरिज, dsexport र dsimport छ। जबकि घर निर्देशिका परिवर्तन सीधा मूल पहुँच आवश्यक छ, यो निर्यात / आयात नृत्य एक unprivileged प्रयोगकर्ताको रूपमा गर्न सकिन्छ। दोस्रो प्रविधी कोड-इंजेक्शन आक्रमण गर्छ जो configd बाइनरी, एउटा खराब बन्डल प्रदान गर्न छ। यो Microsoft सुरक्षा अनुसन्धान MacOS लक्षित गर्न जारी हेर्न रोचक छ। आफ्नो प्रेरणा महान भन्दा कम हुन सक्छ, तर यो साँच्चै मदत थप सुरक्षित हाम्रा सबै उपकरणहरू राख्छ।
QNAP र UPnP
हामी वर्षौंदेखि एकदम केहि NAS संवेदनशीलता ढाकिएको गर्नुभएको छ, र म धेरै पटक यो साँच्चै इन्टरनेटमा यो जस्तै उपकरण पर्दाफास बुद्धिमानी होइन भनेर उल्लेख गर्नुभएको छ। सुझाव व्याख्या को एक UPnP थियो, र आज हामी यो साँच्चै समस्या को भाग हो भनेर केही आधिकारिक पुष्टि छ। नयाँ सल्लाहकार मा, QNAP आधिकारिक QNAP उपकरणहरू मा UPnP बन्द सुझाव दिन्छ। यो एकदम केहि समय पछि सिफारिस गरेको हुनुपर्छ गरिएको वा अझ राम्रो अझै, UPnP संग पठाइएको यी उपकरणहरू पूर्वनिर्धारित असक्षम यो जस्तै देखिन्छ। म थप एक कदम जाने र सुविधा बन्द आफ्नो राउटर मा पनि, तपाईंले वास्तवमा कुरा आवश्यक छ भनेर थाहा नभएसम्म खोल्दै सुझाव थियो।
यदि तपाईंले मेल मा एक USB ड्राइभ प्राप्त …
भलाइ खातिर, यसलाई प्लग नगर्नुहोस्! यस्तो देखिन्छ कि केही कम्पनीहरूले त्यो मेमो प्राप्त गरेनन् किनकि फिन مفض गरेर यो दृष्टिकोण प्रयोग गरेर एक सफल रकमवादी अभियानको रूपमा। चाल यो हो कि तिनीहरूले एक आधिकारिक खोजी पत्र र हुनसक्दछ कि एक उपहार कार्ड, USB ड्राइभमा enb ड्राइभमा प्लग गर्न अनुपार्जन प्रलोभनमा। समान समूहबाट 2020 अभियानले जटिल खरीदमा, जहाँ यो एक या त अमेजन वा HHS बाट भएको दाबी गर्दछ।
तपाईं भेला भएको हुन सक्छ कि यी फ्ल्यास ड्राइभहरू केवल फ्ल्यास भण्डारण मात्र हो। वास्तवमा, तिनीहरू मृत उपकरणहरू जस्तो देखिन्छ – साना चिप्स जुन लुकेका उपकरणहरूको रूपमा दर्ता गर्दछ र कम्प्युटरमा कुञ्जीस्ट्रोकहरू पठाउनुहोस्। एकचोटि प्लग इन प्लग इन, तिनीहरू आउटरेन्डल खोलेर र आक्रमणकारीहरूलाई टाढाको पहुँच दिएर द्वेषपूर्ण स्क्रिप्टमा दगुर्छन्। यदि तपाइँ यी मध्ये एक प्राप्त, वा समान आक्रमण, एफबीआई वा तपाइँको स्थानीय बराबर कल गर्नुहोस्। कम्पनीहरू र व्यक्तिबाट रिपोर्टहरूले यो जस्तो चेतावनी दिन्छ।
उल्लेखनीय अपडेटहरू
यस वर्षको लागि एन्ड्रोइड अपडेटहरूको पहिलो राउन्ड बाहिर छ, र त्यहाँ एक स्टिकउट मुद्दा छ, क्वेनिक स्न्यापड्रागन खेलकुदको ज्वालालाई असर गर्ने। CVE-20230228585 एक महत्त्वपूर्ण द्रव्यमान दलाल रेटेड vallenuree हो। यसलाई “कर्नेलमा” अनुचित इनपुट प्रमाणीकरण “भनिन्छ, तर क्वेसम हाइपरविसरमा मेमोरी व्यवस्थापन समस्या भएको देखिन्छ। यो CVES मापनमा 9..333 मूल्या rated ्कन गरिएको छ, तर यस समयमा कुनै अन्य विवरणहरू उपलब्ध छैनन्।
भ्यामवेयर वाताबधिकरण उत्पादनहरू CVE-2021-22045555, उनीहरूको भर्चुअल सीडी-रोम यन्त्र कोडमा एक हिडाप-ओभरफ्लो चाप पोस्ट गरिएको छ। शोषण गर्न सक्दछ VM भाग्ने र मनमा पेपरवास्डर, VM अपरेटरको लागि सबैभन्दा खराब-केस परिदृश्य। त्रुटि एक 7.7, र धन्यबादको दरमा छ कि एक सीडी छवि सक्रिय रूपमा मेसिनसँग सम्मिलित हुनुपर्दछ, त्यसैले वर्कलाउन्ड एक मात्र CD ड्राइव वा छवि हटाउनुहोस्।