Дайджест Jet CSIRT [20.01.2021]

20.01.2021

Обнаружены критические уязвимости в ПО PrusaSlicer

 

Специалисты компании Cisco Talos обнаружили критические уязвимости в ПО PrusaSlicer, устанавливаемое на множество 3D принтеров. Prusa Slicer - это ПО с открытым исходным кодом, созданная на основе Slic3r, которая может преобразовывать различные форматы файлов трехмерных моделей и выводить соответствующий трехмерный код Gcode, читаемый принтером. Эксплуатация найденных уязвимостей позволяет вызвать переполнение буфера, а также выполнить сторонний код на устройствах жертв.


В нескольких мессенджерах обнаружены критические уязвимости

 

Специалист из компании Project Zero, Натали Силванович, провела исследование в ходе которого обнаружила критические уязвимости в нескольких мессенджерах: Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эксплуатация найденных уязвимостей позволяла атакующему получить аудио и видеоданные с устройств жертв. Дополнительно, были проверены мессенджеры Telegram и Viber, однако уязвимостей найдено не было. На сегодняшний момент выпущены обновления для всех мессенджеров, устраняющие все найденные уязвимости.


Критические уязвимости обнаружены в DNSMasq

 

Специалисты компании JSOF обнаружили несколько критических уязвимостей в ПО DNSMasq. Программа DNSMasq  позволяет установить и быстро настроить в локальной сети DNS-форвардер с возможностью кеширования запросов, а также DHCP- или TFTP-сервер. Эксплуатация найденных уязвимостей позволяет злоумышленнику выполнить атаку типа DNS cache poisoning. Все обнаруженные проблемы объединили общим названием – DNSpooq.