wtss

пикабушник
поставил 315 плюсов и 2162 минуса
отредактировал 0 постов
проголосовал за 0 редактирований
9247 рейтинг 4 подписчика 4994 комментария 9 постов 2 в "горячем"
1 награда
5 лет на Пикабу
70

Запасаемся попкорном или CVE-2019-0708

https://habr.com/ru/company/jetinfosystems/blog/451852/


Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.

The vulnerability (CVE-2019-0708) resides in the “remote desktop services” component built into supported versions of Windows, including Windows 7, Windows Server 2008 R2, and Windows Server 2008. It also is present in computers powered by Windows XP and Windows 2003, operating systems for which Microsoft long ago stopped shipping security updates.
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально созданный запрос службе удаленных рабочих столов целевых систем через RDP.

Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с сентября прошлого года:

SELLER, [30.09.18 12:54]
RDP RCE Exploit

description:
This is a bug in RDP protocol.
That means you may exploit any Windows remotely who enables RDP.

vulnerability type:
Heap overflow

affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)

privilege level obtained:
SYSTEM privilege

reliability:
90% for one core / 30% for multiple core

exploitation length:
around 10 seconds

Possible buyer, [30.09.18 12:58]
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
LOL

Possible buyer, [30.09.18 12:58]
is it pre-auth or post-auth vuln?

SELLER, [30.09.18 12:59]
Pre

Possible buyer, [30.09.18 12:59]
for how much they/he/she sells it?

SELLER, [30.09.18 12:59]
500

SELLER, [30.09.18 12:59]
Shared

Possible buyer, [30.09.18 12:59]
500k USD?

SELLER, [30.09.18 13:00]
So u can guess it was sold few times

SELLER, [30.09.18 13:00]
Yes
Эксплуатация этой уязвимости дает возможность написания вредоносного ПО, аналогичного WannaCry, обнаруженного ровно 2 года назад.
This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.
Уязвимость настолько серьёзная, что Microsoft выпустила патчи даже для неподдерживаемых версий ОС — Windows XP и Windows 2003.


https://habr.com/ru/company/jetinfosystems/blog/451852/

Показать полностью
-26

Две новости, две эпохи, а почему то хочется объеденить

Сына главы ВГТРК выдвинули на пост гендиректора ВКонтакте.
http://lenta.ru/news/2014/06/05/vkontakte/
Политбюро ЦК КПСС, горячее одобрение и полную поддержку ими внутренней и внешней политики Коммунистической пaртии и Советского прaвительствa
http://www.rulit.net/books/krasnoznamennyj-severnyj-flot-read-98519-106.html
-10

«Операция «Иракская свобода».

Все знают, что выбор правильного названия для нового корабля, нового продукта или новой инициативы — дело очень важное. Особо же интересны такие случаи, когда тщательно подобранное название оказывается чем-то вроде «оговорки по Фрейду». Ярчайший пример подобных казусов имел место весной 2003 года, когда госадминистрация США устроила международное военное вторжение в Ирак. Для общего именования этого мероприятия по свержению режима Саддама Хуссейна вашингтонские политтехнологи придумали специальное благородное название — Operation Iraqi Liberty, то есть «Операция «Иракская свобода».
Но затем красивое имя пришлось поспешно менять. Лишь после того, как исходное название операции уже было озвучено и растиражировано в средствах массовой информации, до лидеров великой державы дошло, наконец, что его первые буквы складываются в слово OIL, или «НЕФТЬ». То есть в прямое указание на истинную цель новой войны, развязанной США абсолютно без всяких законных оснований и даже без сколь-нибудь убедительного повода.

дальше http://www.3dnews.ru/819675/

Месяц учебы на Пикабу. Доставайте ваши зачетки!

Месяц учебы на Пикабу. Доставайте ваши зачетки!

Сентябрь горит, пора и нам жечь! Первый месяц осени и учебного года мы провозгласили месяцем обучения на Пикабу. Вряд ли вы не знаете, но для новичков объясняем.


Вместе с LG мы устраиваем тематические месяцы. Август был о геймерах и играх: мы запускали старые игры на мониторе 21:9, пугали бабулек у подъезда и с головой погружались в игры. А среди пикабушников устраивали конкурс постов. Приз — UlraWide монитор от LG — вы, пикабушники и пикабушницы, отдали @Little.Bit за вот этот пост. В этом месяце мы объявили новый конкурс, в котором разыгрываем еще один широкоформатный монитор.


В сентябре ждем ваши посты по теме учебы и образования. Расскажите, как чудом сдали экзамен или, наоборот, попались на обмане. Поделитесь гордостью за красный диплом или работающим лайфхаком для студентов. Чтобы участвовать в конкурсе поставьте в посте тег #учеба или #образование и метку [моё].


Итак, конспектируем:
– Напишите пост на тему месяца (сентябрь — учеба) до 24 сентября включительно.
– Поставьте тег #учеба или #образование и метку [моё].
– Все! Контрольная сдана. Оценку поставят пользователи.
Лучшему студенту на курсе подарим 29-дюймовый монитор LG.
Отличная работа, все прочитано!