Группа исследователей сетевой безопасности обнаружила серьёзные уязвимости в более чем десятке беспроводных маршрутизаторов и точках доступа производства компаний Netgear и D-Link. Помог им в этом открытым фреймворк для динамического анализа встроенных прошивок устройств. Фреймворк FIRMADYNE автоматически запускает прошивку на основе Linux для встроенных устройств в эмуляторе и производит ряд тестов, в том числе проверку на устройчивость перед известными эксплоитами. Релиз фреймворка состоялся на прошлой неделе, авторами стали представители университета Бостона и университета Карнеги-Меллон.

Исследователи использовали фреймворк FIRMADYNE на примерно 23 тысячах образах прошивок от 42 производителей устройств. Фреймворк сумел извлечь 9486 образа и в 887 из них обнаружил уязвимость как минимум к одному из 74 известных эксплоитов. Было также найдено 14 ранее неизвестных уязвимости в 69 прошивке 12 устройств. Ряд уязвимостей нашли в продуктах от Netgear и D-Link.

Веб-интерфейс шести устройств Netgear содержит несколько страниц, доступных без авторизации, дающих за счёт этого доступ к командной строке. Уязвимость обозначена как CVE-2016-1555 и может привести к получению контроля над устройством, особенно если оно настроено на управление через Интернет. Уязвимы модели Netgear WN604, WN802Tv2, WNAP210, WNAP320, WNDAP350 и WNDAP360.

Netgear WN604, WNAP210, WNAP320, WND930, WNDAP350 и WNDAP360 также включают в себя веб-страницы с доступом без авторизации, которые показывают пин-код в режиме Wi-Fi Protected Setup (WPS). Веб-сервер семи устройств D-Link обладает уязвимостью переполнения буфера, итогом её использования может стать удалённое выполнение кода. Затронуты модели D-Link DAP-2310, DAP-2330, DAP-2360, DAP-2553, DAP-2660, DAP-2690 и DAP-2695. Три устройства D-Link и три Netgear показывают пароли и данные администратора через протокол Simple Network Management Protocol (SNMP). Это модели D-Link DAP-1353, DAP-2553, DAP-3520, Netgear WNAP320, WNDAP350 и WNDAP360.

Это не первый масштабный анализ прошивок подобного рода. В прошлом году специалисты из центра Eurecom во Франции и из Германии создали похожую тестовую систему и нашли 225 уязвимостей в 46 образах прошивок маршрутизаторов, DSL-модемов, VoIP-телефонов, IP-камер и прочих устройствах. Это ещё раз показывает плохое положение дел в сфере безопасности устройств такого типа, которым хакеры регулярно пользуются.

Недавно была обнаружена новая вредоносная программа, шифрующая файлы на веб-серверах, от которой за последние недели успели пострадать более сотни сайтов. Возможно, разработчики ransomware-приложений выбрали для себя новое направление атак.

Программа написана на языке PHP и носит название CTB-Locker, как и одна из самых распространённых на Windows-компьютерах ransomware-программ. Связаны они между собой или нет, неизвестно. Попав на веб-сервер, программа заменяет файл index.php и создаёт папку под названием Crypt с дополнительными файлами PHP. Она начинает зашифровывать все файлы в веб-директории, получив специальный запрос от хакеров.

Завершив процесс шифрования, на домашней странице сайта приложение отображает сообщение с предложением заплатить выкуп в биткоинах. Одна из первых известных атак произошла 12 февраля. Исследователи из Stormshield сумели заполучить полную копию вредоносного кода и насчитали 102 пострадавших от него сайта. Пока неизвестно, как злоумышленникам удалось установить на сайты CTB-Locker. Некоторые из сайтов не использовали системы управления контентом вроде WordPress, так что нельзя списать проблему на уязвимости в них.

Сайты работают как на системе Linux, так и на Windows, 73% из них используют сервис Exim. Некоторые беззащитны перед уязвимостью ShellShock, но без детального доступа к серверам жертв провести полный анализ проблемы невозможно. Большинство пострадавших сайтов обладали также защищённой паролем веб-оболочкой - бэкдором, устанавливаемым атакующими после получения несанкционированного доступа.

CTB-Locker не первой среди ransomware-программ выбирает в качестве жертв веб-сайты. В ноябре была найдена похожая угроза под названием Linux.Encoder.1, однако её недостатки позволили создать инструмент дешифрования.

Компания Samsung на этой неделе анонсировала первые для себя мониторы с поддержкой технологии AMD FreeSync с переменной частотой обновления экрана через интерфейс HDMI, а не через DisplayPort. Результат получается примерно тем же самым, однако при этом открывается возможность использовать более распространённые и дешёвые кабели и коннекторы.

Все три представленных монитора обладают разрешениями 1080p, все поддерживают FreeSync через HDMI, но частота обновления составляет максимум 60 Гц. Все они основаны на панелях VA LCD, яркость и контрастность достигают значений 250 нит и 3000:1. Почитателям традиционных плоских мониторов новинки могут не прийтись по вкусу, поскольку разработчики сделали их с изгибом радиусом 1800 мм. Это довольно заметный изгиб по меркам подобных мониторов, поскольку большая часть производителей выбирает вариант 2700R мм или 3000 мм.

Мониторы разделены на две линейки: CF591, 27-дюймовая модель; CF390 доступен в вариантах 23,5 и 27 дюйма. Разница между ними заключается в функциональности: CF591 поддерживает 117% цветового пространства sRGB, два разъёма HDMI, один DisplayPort, встроенные динамики мощностью 5 Вт; CF390 предлагает только HDMI и VGA.

В продажу мониторы поступят в марте в США, Европе и Азии, в остальных регионах в апреле. Цены пока не названы.

Приложение WhatsApp впервые было представлено около семи лет назад, и за это время число его активных пользователей достигло 1 млрд. в месяц. При таким количестве пользователей разработчики решили позволить себе избавиться от поддержки ряда устаревших операционных систем, таких как BlackBerry OS (в том числе BlackBerry 10), Nokia Symbian S60 и Nokia S40.

Недавно в блоге разработчиков появилось сообщение с описанием будущих планов. В момент релиза программы в 2009 году 70% смартфонов производились компаниями Nokia и BlackBerry. В наши дни рынком смартфонов заправляют платформы Android и iOS, вместе с Windows Phone на их долю приходятся 99,5% активных аппаратов. Между тем, в 2009 году их доля не дотягивала даже до 25%.

Кроме вышеназванных систем, приложение перестанет работать на Android 2.1 и 2.2, а также Windows Phone 7.1. Разработчики говорят, что они не обладают требуемым уровнем возможностей, которые необходимы для будущего расширения функциональности приложения.

Это решение затронет минимальное число пользователей приложения в Европе и США, однако в развивающихся странах пострадавших может оказаться несколько больше. Точной даты прекращения поддержки не называется, но к концу года это должно произойти. Разработчики предлагают пользователям устаревших устройств переходить на более современные платформы.

Компания Microsoft в настоящее время ведёт работу над проектом Centennial, ещё одним связующим звеном для решения проблемы нехватки приложений на мобильной платформе Windows. Сама Microsoft пока ничего не говорит о текущем состоянии проекта, однако сторонние данные свидетельствуют, что работа над ним продолжается по плану, и в настоящее время в магазине приложений тестируется версия пакета программ Office для рабочего стола.

Целью проекта Centennial является перенос приложений на основе технологий .NET и Win32 в магазин в виде универсальных приложений, которые смогут работать на устройствах всех типов под управлением Windows 10.

Пользователь социальной сети Twitter под ником @h0x0d обнаружил, что в магазине было опубликовано приложение под названием Centennial Office Test1 от команды разработчиков под названием Project Centennial. Оно даёт пользователям возможность скачивать стандартные приложения пакета Office. Размер приложения составляет 960 Мб, в его состав входят программы Word, Excel, PowerPoint и ряд других.

Нажав на кнопку установки, вы автоматически скачиваете и устанавливаете Office на рабочий стол, но пока приложения не работают, так что вместо них отображается белый экран. Microsoft пока лишь тестирует проект Centennial, новой информации по нему можно ожидать на выставке разработчиков BUILD. Там же может быть рассказано о продвижении проекта Islandwood, нужного для переноса программ с iOS на Windows 10 и Windows 10 Mobile.