Дайджест Jet CSIRT [16.02.2021]

16.02.2021

В приложении SHAREit обнаружены критические уязвимости

 

Специалисты компании Trend Micro обнаружили критическую уязвимость в популярном Android-приложении SHAREit. Проблема связана с отсутствием надлежащих ограничений на то, кто может использовать код приложения. Эксплуатация найденной уязвимости позволяет потенциальному злоумышленнику выполнить сторонний код на мобильном устройстве жертвы. Дополнительно, исследователи сообщили, что приложение SHAREit уязвимо перед атакой вида Man-in-the-Disk, суть которой заключается в незащищённом хранилище конфиденциальных данных мобильного приложения.


Обнаружено новое скимминговое устройство для кражи данных банковских карт и ПИН-кодов

 

Исследователь Брайан Кребс выяснил, что кража ПИН-кода происходит с помощью пластиковой наладки на клавиатуру PoS-терминала. Вся украденная информация передается злоумышленнику по Bluetooth. Вся похищенная информация может быть использована злоумышленниками для клонирования платежных карт с целью вывода денежных средств со счетов жертв через банкоматы.


Критическая уязвимость была обнаружена в Telegram

 

Специалисты компании Shielder обнаружили уязвимость в версиях приложения для iOS, Android и macOS. Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. На сегодняшний день выпущено обновление, устраняющее данную уязвимость.