Дайджест Jet CSIRT [22.06.2022]

22.06.2022

В облачном хранилище MEGA исправлена уязвимость в шифровании

Работа облачного хранилища MEGA основывается на сквозном шифровании данных, где только пользователь имеет доступ к ключу дешифрования. Швейцарские исследователи из ETH Zurich обнаружили уязвимость в алгоритме шифрования, которая приводит к пяти векторам атаки, базирующиеся на краже и расшифровке RSA ключа. С помощью атаки «человек посередине» команде удалось восстановить ключ RSA путем перебора основного фактора аутентификации. Для эксплуатации уязвимости требуется доступ к серверам и более 512 попыток входа в систему.


Опубликовано исследование малоизвестной группировки ToddyCat

Специалисты Securelist раскрыли детали действий APT-группировки ToddyCat. Целью злоумышленников обычно становились сервера Microsoft Exchange в Европе и Азии, которые удавалось скомпрометировать с помощью бэкдора Samurai. Вредоносное ПО выполняет произвольный код C#, позволяет хакеру удаленно управлять сервером и перемещаться внутри целевой сети. В некоторых случаях Samurai инициировал запуск инструмента для пост-эксплуатации Ninja, в задачи которого входило обеспечение совместной работы на одном узле. На данный момент ToddyCat продолжает свою активность, заражая даже персональные ПК через загрузчик в Telegram.


Google Chrome исправил 14 уязвимости в новом обновлении

В новом патче включены исправления для Windows, Mac и Linux. По одной уязвимости критического, высокого, среднего и низкого уровня можно отнести к классу use-after-free, связанные с некорректным использованием динамической памяти. Уязвимости use-after-free можно использовать для выполнения кода, повреждения данных, а при использовании в Chrome может привести к обходу песочницы. Также высокий уровень присвоен CVE-2022-2158, связанный с путаницей типов в движках V8 и WebAssembly. Компания Google отметила, что за выявленные проблемы специалистам выплатили порядка $44000.