Security Digest UA

Як думаєте, що коїться з пейджерами Хезболи в Лівані, і чому вони перетворились на "портативні бімби"? @secdigestua

🚨 D-Link виправила критичні вразливості в трьох популярних моделях бездротових маршрутизаторів, які дозволяли віддаленим зловмисникам виконувати довільний код або отримувати доступ до пристроїв, використовуючи вбудовані облікові дані. ✅ Для усунення вразливостей D-Link рекомендує користувачам оновити прошивку до версій: -> v1.03B01 для COVR-X1870 -> v1.04B05 для DIR-X4860 -> DIR-X5460A1_V1.11B04 для DIR-X5460 @secdigestua

Критичне оновлення GitLab (версії 17.3.2, 17.2.5, 17.1.7)

- Execute environment stop actions as the owner of the stop action job - Prevent code injection in Product Analytics funnels YAML - SSRF via Dependency Proxy - Denial of Service via sending a large glm_source parameter

GitLab повідомляє:

Ми наполегливо рекомендуємо оновити всі інсталяції, які працюють на версіях, що містять описані вразливості, до останньої доступної версії якомога швидше.

@secdigestua

Кіберзлочинна група під назвою "Fortibitch" злила у Fortinet 440 ГБ даних з їх SharePoint'a і виклала у відкритий доступ. @secdigestua

Щастить мені на кругленькі цифри) Дякую всім підписникам! @secdigestua

От, доречі, це не жарт. Нещодавно зіштовхнулись з ситуацією, коли в бізнес центрі більшість дверей на електронних замках і коли світло вимикають, то вони повністю відчиненими залишаються. Чи є якісь ідеї як це полікувати, окрім як на критичні двері повісити замки на звичайних фізичних ключах? @secdigestua

Все, що потрібно знати про електронні замки. Дивитись до кінця. @secdigestua

Завтикав важливу новину про YubiKeys 5 FIDO ключі доступу. Кібердослідники знайшли спосіб зламати їх за допомогою побічних вимірювань. Але потрібен фізичний доступ до пристрою, та іноді деякі інші параметри (наприклад PIN від FIDO-ключа). ⏬ Покрокова атака 1. Зловмисник отримує логін і пароль до облікового запису жертви, захищеного за допомогою FIDO (наприклад, через фішингову атаку). 2. Зловмисник отримує фізичний доступ до пристрою жертви на обмежений проміжок часу без її відома. 3. Використовуючи вкрадені логін і пароль (для відповідного облікового запису), зловмисник надсилає запит на автентифікацію на пристрій стільки разів, скільки необхідно, проводячи при цьому побічні вимірювання. 4. Непомітно повертає пристрій FIDO жертві. 5. Виконуючи атаку побічними каналами на основі зібраних даних, зловмисник успішно отримує приватний ключ ECDSA, пов’язаний із обліковим записом жертви. 6. Зловмисник може увійти до облікового запису жертви без пристрою FIDO і без її відома. Іншими словами, він створив клон пристрою FIDO для облікового запису жертви, який надає доступ до нього, доки легітимний користувач не скасує свої автентифікаційні дані. ⬇️ Технічний опис проблеми Проблема криється в реалізації розширеного Евклідового алгоритму Infineon, який використовується для обчислення модульної інверсії. За допомогою осцилографа дослідники вимірюють електромагнітне випромінювання під час автентифікації токена й виявляють незначні відмінності у часі виконання, які розкривають одноразовий ключ ECDSA (nonce). Подальший аналіз дозволяє їм отримати секретний ключ ECDSA, який забезпечує безпеку токена. 🔽 Захист Нажаль, проблема не патчиться, а значить, що вразливий девацс краще замінити. В якості негайнрго захисту рекомедується встановити ПІН на сам FIDO-ключ. @secdigestua