Noutățile săptămânii din Securitate Cibernetică 04.06.2021
Google Chrome lansează o nouă funcție pentru ca utilizatorii să identifice extensii neacreditate înainte de instalare
Google a anunțat lansarea unei noi funcții de securitate în browserul Chrome, care vizează detectarea descărcărilor și extensiilor suspecte prin intermediul funcției Enhanced Safe Browsing, lansată acum un an. Funcția implică partajarea datelor în timp real cu Google Safe Browsing pentru a proteja proactiv utilizatorii împotriva site-urilor periculoase.
Compania a remarcat, de asemenea, că integrarea sa cu lista de blocuri API-ul a Safe Browsing a contribuit la îmbunătățirea confidențialității și a securității, numărul extensiilor dăunătoare dezactivate de browser crescând cu 81%.
Puteți activa opțiunea Enhanced Safe Browsing accesând Settings > Privacy and security > Security > Enhanced protection.
Sursa: https://thehackernews.com/2021/06/google-chrome-to-help-users-identify.html
O nouă eroare critică afectează modulul Wi-Fi Realtek RTL8170C
Un nou set de vulnerabilități critice a fost dezvăluit în modulul Realtek RTL8170C Wi-Fi, exploatarea cărora ar permite atacatorilor obținerea privilegii ridicate pe un dispozitiv și/ sau deturnarea comunicațiilor de tip wireless.
Mecanismul WPA2 al modulului Wi-Fi RTL8170C este vulnerabil la două vulnerabilități de depășire a buffer-ului bazate pe stivă (CVE-2020-27301 și CVE-2020-27302, scoruri CVSS: 8.0) care abuzează de cunoștințele atacatorului despre PSK pentru a obține executarea codului de la distanță pe clienții WPA2 care utilizează acest modul Wi-Fi.
Sursa: https://thehackernews.com/2021/06/researchers-warn-of-critical-bugs.html
Hackerii exploatează activ 0-Day în plugin-ul WordPress Fancy Product Designer
Fancy Product Designer, un plugin WordPress instalat în cadrul a peste 17.000 de site-uri, ar conține o vulnerabilitate critică de încărcare a fișierelor, care este exploatată în mod activ de atacatori pentru a încărca programe malware pe site-urile respective.
Dezvoltatorii plugin-ului au lansat o actualizare (versiunea 4.6.9) pentru a remedia vulnerabilitatea la încărcarea fișierelor menționată anterior. Wordence a împărtășit și indicatorii revizuiți de compromis (IoC) asociați cu atacul, care pot fi accesați aici.
Sursa: https://www.wordfence.com/blog/2021/06/critical-0-day-in-fancy-product-designer-under-active-attack/
O nouă eroare în PLC-urile Siemens ar putea permite hackerilor să ruleze coduri malițioase de la distanță
Siemens a livrat actualizări de firmware pentru a trata o vulnerabilitate severă în controlerele logice programabile (PLC) SIMATIC S7-1200 și S7-1500, care ar putea fi exploatate de un actor rău intenționat pentru a obține de la distanță accesul la zonele protejate ale memoriei și pentru a obține acces nelimitat și nedetectat către codurile de execuție.
Vulnerabilitatea înregistrată ca CVE-2020-15782 (scor CVSS: 8.1), a fost descoperită de compania de securitate tehnologică operațională Claroty prin ingineria inversă a limbajului bytecode MC7 / MC7 + folosit pentru a executa programe PLC în microprocesor. Nu există dovezi că vulnerabilitatea a fost abuzată pînă la momentul detectării.
