Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook
Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (планировалось.
Исследователь Тавис Орманди из команды Google Project Zero опубликовал ( новость , подробный отчет ) детали бага в утилите для работы с клавиатурами Logitech. Уязвимость в утилите Logitech Options обнаружили еще в сентябре, после чего производитель довольно долго устранял проблему. А проблема интересная. Вообще эта утилита позволяет переназначать кнопки на клавиатуре по желанию пользователя, и довольно неожиданно было найти там вектор атаки. Он, тем не менее, существует: приложение слушает команды на определенном порте TCP и вообще не проверяет, откуда они пришли.

Таким образом, появляется возможность удаленного управления утилитой с помощью подготовленной веб-страницы. Похожая проблема (правда, чуть более простая в эксплуатации) в свое время массово наблюдалась у роутеров: их можно было удаленно администрировать без ведома пользователя, открывающего страницу в браузере. Через незакрытый сетевой интерфейс можно менять настройки программы, а также передавать произвольные последовательности символов от имени клавиатуры, что теоретически можно использовать для получения контроля над системой.

Утилита по умолчанию запускается при загрузке системы, что делает проблему еще серьезнее. Исследователь опубликовал информацию по истечении установленного дедлайна, 11 декабря. Через два после этого Logitech выпустила обновленную версию программы, которая вроде бы закрывает уязвимость. Впрочем, с этим утверждением согласны не все.

367e301495a0be7a7a5cc887766150bd.png
Disclaimer: Мнения, изложенные в этом дайджесте, могут не всегда совпадать с официальной позицией «Лаборатории Касперского». Дорогая редакция вообще рекомендует относиться к любым мнениям со здоровым скептицизмом.
Alt text