Информационная безопасность IT

ЧТО ЕСТЬ

Пишу в поддержку Литрес, с которой происходит до предела абсурдный диалог. Мне предложили просто удалить письмо, дескать всё нормально, технический отдел в курсе этой ситуации и работает над решением. На вопрос - когда, отвечают - сроков нет. (скрин переписки)

БЕСПОКОЙСТВО

Почтовые сообщения зачастую передаются без шифрования, мало того, злоумышленник может получить доступ к почте и просто прочесть там имя пользователя и пароль. У меня на счету в Литрес лежит некоторая сумма денег, и я теперь волнуюсь за их сохранность. Так же, при каждом входе, мне посреди экрана выскакивает баннер, который настойчиво предлагает привязать к аккаунту банковскую карту. Баннер настолько настойчивый, что я уверен – многие активные пользователи ресурса карту привязали.

ВОПРОСЫ

@Litres.ru, вам там как спится, спокойно? Потому как деньги ваших пользователей, в опасности!

9 апреля была обнаружена уязвимость в приложении Telegram под Windows с возможность автоматически исполнения кода при загрузки файла, то есть с 1 щелчком мыши..

14 апреля Telegram исправляет уязвимость и файлы расширения “pywz” не запускаются автоматически.

Уязвимость могла затронуть лишь небольшую часть пользователей: менее 0,01% установили Python и используют соответствующую версию Telegram для ПК.

Telegram составил список расширений с высоким риском (например, exe). Перед их запуском появляется предупреждение о безопасности: "Этот файл имеет расширение .exe и может нанести вред вашему компьютеру. Вы уверены, что хотите его запустить?"

Однако неизвестные файлы могли запускаться автоматически. Ошибка заключалась в расширении "pywz", которое было добавлено в список как "pyzw". В результате файлы автоматически запускались с помощью Python. Через Python можно было запустить вирус удаленного доступа или локер.

На сайте BleepingComputer был проведен тест этой уязвимости с исследователем кибербезопасности AabyssZG. С использованием старой версии Telegram журналисты получили от исследователя файл "video.pywz", маскированный под видео в формате mp4. Он содержал код Python для открытия командной строки. Однако при клике на видео Python автоматически выполнял сценарий, который открывал командную строку.

Будущие версии приложения Telegram Desktop должны включать предупреждающее сообщение о безопасности, а не добавлять расширение ".untrusted", что повысит безопасность процесса.

Вот теперь можно спать спокойно.

Немного паранойи, но не скачиваете лишний раз файлы, ниоткуда) А если скачивать, то вначале тестировать на виртуальной машине или проверять на вирус тотал. Довольно странно будет при запуске mp4 видит консольную строку…

2) CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обладает низкой сложностью исполнения.

Группа по реагированию на угрозы безопасности Rust была уведомлена о том, стандартная библиотека Rust не может должным образом экранировать аргументы при вызове пакетных файлов (с расширениями bat и cmd) в Windows с помощью Command API.

Киберпреступник, контролирующий аргументы запущенного процесса, может выполнять произвольные команды в оболочке, обходя экранирование. Критическое значение уязвимости отмечается при вызове файлов пакетной обработки на Windows с ненадежными аргументами. Другие платформы или случаи использования не подвержены риску.

Проблема затрагивает все версии Rust до 1.77.2 на Windows, если код программы или одна из ее зависимостей вызывает и выполняет файлы пакетной обработки с ненадежными аргументами

Я пробовала написать ей на этот адрес, предупредить, договориться, чтобы она перестала им пользоваться. Хотя бы потому, что я зарегистрировала свой 20 лет назад, а она явно позже. И мне отказаться от него уже невозможно.

Но каждый раз я сама же получала своё письмо. Как и должно быть, если логин с точкой и без считается одним и тем же. Я пыталась найти на Gmail живую техподдержку или релевантный вопрос с готовым ответом. Я писала тем, кто отправлял ей письма, с просьбой предупредить её. Но пока всё по-прежнему.

Иногда я задаюсь вопросом: получает ли и она письма, предназначенные мне. Или почему я получаю не всю её корреспонденцию подряд. Или не появится ли со временем у меня двойник на моём новом аккаунте с другой фамилией. Кстати, похоже, что появился: недавно мне стала приходить англоязычная рассылка, на которую я не подписывалась, и адрес получателя там почти тот же, что у меня, — но снова без точки.

Чудесен, непредсказуем и ненадёжен этот мир, нет на него управы и мастера техобслуживания.