Новость дня: Сроки предустановки отечественного софта на гаджеты решили перенести

Опубликованы эксплойты для проигрывателей мультимедиа в Linux






Выпущены рабочие эксплойты для проигрывателей мультимедиа в Linux. Об этом 16 декабря сообщает Linux.org.ru.

«Крис Эванс, автор защищённого FTP сервера vsftpd, и эксперт по безопасности, опубликовал эксплоиты 0 дня, эксплуатирующие уязвимости проигрывателей мультимедиа.

Для компроментации системы от пользователя не требуется ничего, кроме посещения веб сайта, который автоматически проигрывает «плохой» аудио файл, ошибка парсинга которого автоматически вызывает выполнение кода под правами пользователя, что позволяет злоумышленнику получить доступ ко всем данным, которые может прочитать веб браузер, а, учитывая, что многие пользователи невнимательно относятся к обновлению систем, то злоумышленник может в дополнению к этому получить права супер пользователя и внедрить в систему руткит. В случае с медиа проигрывателем Totem контроль над системой достигается после открытия «плохого» mp3 файла.

Демонстрацию работы эксплоитов на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 LTS можно посмотреть здесь и здесь

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
23.11.2020 06:14

Россияне назвали самый популярный способ обезопасить данные на ноутбуке

Более трети россиян скрывают свои персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты


16.11.2020 22:33

Хакеры усилили атаки на медицинские учреждения

Как отмечают эксперты, это обусловлено повышенным интересом киберпреступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией


16.11.2020 05:50

МВД внедрит нейросети для поиска серийных убийц и создания фотороботов

МВД России представило проект по внедрению искусственного интеллекта для выявления серийных преступлений и определения внешности преступника


29.10.2020 22:22

В Москве задержали 13 участников банды, кравшей деньги с банковских карт

По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений


20.10.2020 16:23

Северокорейские хакеры Kimsuky атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


23.11.2020 06:14

Россияне назвали самый популярный способ обезопасить данные на ноутбуке

Более трети россиян скрывают свои персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


27.10.2017 17:47

iPhone может следить за пользователем через камеру

Сотрудник Google обнаружил, что камера iPhone может снимать пользователя без его ведома


Ujcnm
Ujcnm, 17.12.2016 12:43
В первоисточнике речь идёт только лишь о SNES ("using... SNES Ricoh 5A22 processor opcodes"), эмуляторах и библиотеках проигрывания древних медиаформатов этой платформы, которыми пользуется отсилы 1% от 1% линуксоидов.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Опубликованы эксплойты для проигрывателей мультимедиа в Linux
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика