Дайджест Jet CSIRT [22.02.2022]

22.02.2022

Опубликовано исследование эксплоита, затрагивающее ядро Linux

Исследователями Awarau было опубликовано исследование, касающееся эксплуатации уязвимости CVE-2021-23134. Уязвимость связана с некорректным использованием динамической памяти UAF (Use-After-Free) в подсистеме NFC (Near-Field-Communication) ядра Linux. CVE-2021-23134 используется при построении сокетов типа AF_NFC, SOCK_STREAM, NFC_SOCKPROTO_LLCP. Для использования эксплоита потребуется выполнение пяти этапов, после чего отправляется запрос на чтение, который копирует содержимое /etc/shadow в буфер пользовательского пространства


Владельцы NAS-устройств подвержены атакам вымогателя.

Целью программы-вымогателя Deadbolt стали некоторые NAS-устройства Asustor, также ранее аналогичной атаке подверглись устройства QNAP. Злоумышленники удаленно заражают устройства жертвы, шифруют информацию и требуют отправить выкуп на уникальный биткойн-адрес. Помимо ключа дешифрования для конкретной цели, хакеры предлагали выкупить ключ для дешифрования всех атакованных устройств и информацию об уязвимости нулевого дня для устройств QNAP. Предположительно, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира.


Финансовый сектор Тайваня уязвим к атакам RAT-трояна

Согласно отчету CyCraft, атака Cache Panda нацелена на ПО для ценных бумаг, которое используется в более чем 80% программного обеспечения финансового рынка Тайваня. Хакеры используют уязвимость в веб-интерфейсе управления, с помощью которого внедряют троян Quasar RAT. Вредонос позволяет захватывать скриншоты, перехватывать запись с веб-камеры, редактировать реестр, а также осуществлять кейлоггинг и кражу паролей. Атака приписывается китайской группировке, отслеживаемой как APT10. Информация была опубликована после внесения правок к закону о национальный безопасности Тайваня, направленных на борьбу с кибершпионажем со стороны Китая.