Комментарии 6
В связи с первым пунктом атаки вопросы к специалистам:
Связан ли выбор именно платормы Tumblr с тем, что у такого рода сервиса (как у того же Wordpress) есть свой уникальный tcp, т.е. легко определемый open port, который можно легко эксплуатировать? Т.е. в том же Kаli Linux по итогу анализа open ports, он первым делом вылезает в результатах и можно легко connect viа locаl host?
Авторы оригинальной статьи связывают просто с популярностью сервиса,
Our rationale for attacking Tumblr and LastPass simply arose from the fact that they are a widely used website and Chrome extension respectively,
но потому и вопрос к специалистам,тк есть подозрение, что просто к
"they аre just "widely used" выбор в подобных атаках не сводится реальными хакерами
А отличалась бы ситуация если бы выбрали вместо него проги типа Photoshop или Gimp,т.е. проги класса visuаl drаwing, у котрых тоже уникальный и популярный для эксплойтов tcp?
Patch Tuesday от Microsoft также закрывает уязвимость в компоненте MSHTML
В которой прекрасно просто всё: Office летез в движок deprecated IE, который лезет в официально закопанный наконец ActiveX, и все эти компоненты на целевой системе не отключены…
еще и указывает в ней варианты для публичного виктимблейминга если что:
That would come in quite handy in a coffee-shop attack, where multiple people use an unsecured Wi-Fi network.
(правда в контексте CVE-2021-36965 (WLAN AutoConfig Service))
И приправляет:
This one “is especially alarming,” Kim said: Think SolarWinds and PrintNightmare.
ясное дело кто тут уязвимый, Microsoft вообще если что нипричем, вон выпустил патч (который сто лет назад был к обеду), какие вопросы.
Короче, - MCSFT - впечатляющее пиар агенство в области высоких технологий, если по чесноку.
согласна, просто может у меня предвзятая выборка (я все-таки не специалист, в отличие от Вас), но складывается впечатление, что именно он, однако, довел эту деятельность до особого вида искусства в индустрии(может потому что я начиталась жалоб от коллег,специализирующихся на CITRIX и самой пришлось столкнуться с ситуацией, которую никак не могу отпустить(и во многом потому что формально МКСФТ по сто тыщ лет не публикает, а то и притворяется, что типа не признает эксплойты, лично мне de juri сложно оспаривать мой кейс в ситуации, но не об этом щас речь).
Лучше Вы поделитесь, по Вашим наблюдениям, хоть и не им придумано, но именно МСФТ является чемпионом в области публикаций уязвимостей черезстолетпокаРакНаГореНеСвистнет, замалчивания под шумок и тп?Или все-таки у него есть конкуренты в лице _______
Security Week 38: кража данных из браузера с помощью Spectre v1