Хакер — Xakep.RU
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя.
• Telegram предоставил ответ касательно "уязвимости" с раскрытием ip-адресов через прокси-серверы.
#Telegram
#Telegram
👍59
• Пока во многих каналах пишут о взломе самого безопасного мессенджера в мире, давайте лучше поведаю вам историю о монорельсе для денег! Надеюсь, что будет интересно. А что касается взлома, то поговорим о нем позже, когда будет более детальная и проверенная информация.
• Итак, в конце 19 века, во время бума розничной торговли, владельцы магазинов столкнулись с определенными проблемами: кражами на кассах, случаями хищений со стороны сотрудников, а еще покупателям приходилось долго ждать расчета или сдачи. Чтобы оставаться на плаву, владельцам магазинов нужно было найти безопасный и удобный способ перемещения денег по магазину.
• Многие годы деньги в крупных магазинах доставляли в общую кассу с помощью курьеров. Продавцы звонили в колокольчики или кричали "Кассир!", чтобы вызвать "кассовых мальчиков". Те забирали деньги клиентов, бежали к кассовому пункту, получали сдачу и возвращались обратно. Согласитесь, сейчас такая схема выглядит безумием.
• Уильям Стикни Ламсон, торговец тканями из Массачусетса, был одним из первых, кто попытался автоматизировать этот денежный поток. В конце 1870-х он экспериментировал с передачей налички, завернутой в носовые платки. Сотрудники бросали их друг другу до кассы. Это было, конечно, странно и тоже не особо эффективно. Но потом он создал гораздо более продвинутую систему, которая стала чрезвычайно популярной у бизнеса.
• Ламсон изобрел систему, основой которой были полые деревянные шары. Деньги помещались в них, а они уже катились по наклонным рельсам, установленным за полками. Конечная станция - касса. Покупатели находили это удобным и новаторским, поэтому вскоре и другие розничные торговцы начали использовать такую систему.
• Система кассовых шаров работала достаточно хорошо, но рельсы были громоздкими, а внутреннее устройство некоторых магазинов не позволяло соединять все отделы наклонными дорожками.
• Здесь пришла на помощь другая система. 15 июля 1875 года предприниматель из США Дэвид Браун получил патент на "аппарат для транспортировки наличных денег и прочих мелких грузов". Система представляла собой корзинки, подвешенные к веревочной карусели. Полученные за товар деньги продавец отправлял в корзине кассиру, а тот возвращал сдачу и чек.
• Ламсон выкупил права на это изобретение, усовершенствовал его и добился коммерческого успеха своего предприятия. В 1882 году он основал в Бостоне компанию Cash Carrier Company. Она занялась массовым выпуском устройств по доставке денег на базе этой технологии.
• К концу 1880-х продавцы отправляли деньги в небольших деревянных емкостях или корзинах. Оснащенные шарнирной системой, те передвигались по натянутому проводу от прилавка к кассовому пункту, который обычно представлял собой клетку в центре магазина. Натягивая специальный шнур или нажимая на рычаг, продавцы могли отправлять емкости по проводу, а те достигали пункта назначения за считанные секунды. Кассир возвращал сдачу и квитанцию тем же образом.
• К середине 1890-х годов компания Cash Carrier Ламсона стала международной, обслуживая розничных торговцев в Великобритании, США и Канаде. Неудивительно, что у Ламсона появились конкуренты, которые патентовали похожие системы и пытались пробиться на быстро развивающийся рынок "кассовых деньгоперевозок".
• С развитием спроса системы становились все более масштабными, сложными и эффективными. Одна из популярных инноваций - доставка с электрическим двигателем. Он приводил в движение серию канатов, по которым кассовые контейнеры могли перемещаться в любом направлении.
• Системы разных компаний стали неотъемлемой частью дизайна розничных магазинов начала XX века. Самые сложные из них напоминали аттракционы, когда деньги и товары стремительно передвигались по открытым пространствам, лихо заворачивали за углы, и скользили вверх и вниз по наклонным проводам.
• Но всему когда-то приходит конец... Все эти канатные системы устарели с появлением новых технологий. Автоматические кассовые аппараты обеспечили безопасность и повысили удобство, что позволило уйти от "железных дорог" в магазинах...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
19❤51👍33
• Если вы ждете какую-либо информацию о взломе "самого безопасного мессенджера", то ответ на скриншоте.
🫠 Хорошего дня! :3
#Новости
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5
• Вот до чего доводит постоянный рост цен на оперативку...
• В Южной Корее злоумышленник проник в дизайнерское бюро, чтобы украсть четыре модуля оперативной памяти Micron Crucial DDR5-5600 CL46 на 32 ГБ из рабочих ПК, следует из сообщения на местном форуме Zod.
• Злоумышленник разбил закалённое стекло корпусов ПК и вытащил из них всю оперативку. Он не стал красть деньги, другие комплектующие и т.д. забрал только 4 плашки ОЗУ и скрылся.
• Теперь вора ищет полиция, а представитель бюро рассказал, что оформил специальную страховку на оборудование.
➡ https://zod.kr/general/7304013
• Такими темпами мы скоро будем наблюдать бронированные системные блоки на сейфовых замках...
#Новости
• В Южной Корее злоумышленник проник в дизайнерское бюро, чтобы украсть четыре модуля оперативной памяти Micron Crucial DDR5-5600 CL46 на 32 ГБ из рабочих ПК, следует из сообщения на местном форуме Zod.
• Злоумышленник разбил закалённое стекло корпусов ПК и вытащил из них всю оперативку. Он не стал красть деньги, другие комплектующие и т.д. забрал только 4 плашки ОЗУ и скрылся.
• Теперь вора ищет полиция, а представитель бюро рассказал, что оформил специальную страховку на оборудование.
• Такими темпами мы скоро будем наблюдать бронированные системные блоки на сейфовых замках...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
9
• В копилку гайдов по настройке голосовой и видеосвязи прибыло... На хабре опубликовали хорошее руководство по настройке Nextcloud Talk.
• Nextcloud Talk занимает третье место среди всех платформ цифровых коммуникаций, учитывая функциональность, защищённость, открытый код клиента и сервера, установку на самохостинге, поддержку сквозного шифрования. А еще веб-интерфейс и мобильное приложение Nextcloud Talk работают через сервер пользователя, что хорошо подойдет для семьи и для общения с друзьями. Поддерживается федерация с другими серверами.
➡️ https://habr.com/ru/post/984836
• В дополнение⬇
➡ Matrix и XMPP на своем сервере для самых маленьких.
➡ Galene — простой сервер видеоконференций. Установка на VPS.
➡ Звонки через Jabber в докер-контейнере за 5 минут.
➡ Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS.
#Разное
• Nextcloud Talk занимает третье место среди всех платформ цифровых коммуникаций, учитывая функциональность, защищённость, открытый код клиента и сервера, установку на самохостинге, поддержку сквозного шифрования. А еще веб-интерфейс и мобильное приложение Nextcloud Talk работают через сервер пользователя, что хорошо подойдет для семьи и для общения с друзьями. Поддерживается федерация с другими серверами.
• В дополнение
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍38❤10🔥7⚡2
От отключения хостером до полной стабильности
Как CURATOR защитил 3DNews и ServerNews от DDoS и ускорил доставку контента
Атака почти 3000 Мбит/с — и хостер 3DNews «падает» меньше чем за полчаса, просто отключив сеть.
Для медиа это катастрофа: простой, потеря трафика и удар по репутации.
Команда CURATOR подключилась в самый критичный момент и быстро вернула сайт к жизни. Подробнее о том, как это было сделано - в карточках.
Этот и другие реальные кейсы, а также экспертная информация в области кибербезопасности — в канале CURATOR.
Как CURATOR защитил 3DNews и ServerNews от DDoS и ускорил доставку контента
Атака почти 3000 Мбит/с — и хостер 3DNews «падает» меньше чем за полчаса, просто отключив сеть.
Для медиа это катастрофа: простой, потеря трафика и удар по репутации.
Команда CURATOR подключилась в самый критичный момент и быстро вернула сайт к жизни. Подробнее о том, как это было сделано - в карточках.
Этот и другие реальные кейсы, а также экспертная информация в области кибербезопасности — в канале CURATOR.
🤡37🔥9
• Немного статистики: в 2025 году доля Linux на десктопах в США впервые в истории превысила 5%. И это похоже на устойчивый рост, потому что к декабрю процент вырос до 5,28%. А вот в РФ процент использования Linux на десктопах составляет 3.36% (в 2025 году показатель был на уровне 2.59%, в 2024 - 2.03, а в 2023 - 1.8%).
• В свою очередь, доля Windows в США быстро снижается (-9,2 процентных пункта за год). В РФ этот показатель тоже упал (-5.71% за 2025 год). Видимо Windows 11 не совсем зашел пользователям.
• Кстати, доля Linux на платформе Steam достигла 3%, обогнав Mac. Это тоже произошло впервые! Как то так...
➡️ Статистика по РФ.
➡️ Статистика по США.
➡️ Steam Linux Data Tracker.
#Статистика #Linux
• В свою очередь, доля Windows в США быстро снижается (-9,2 процентных пункта за год). В РФ этот показатель тоже упал (-5.71% за 2025 год). Видимо Windows 11 не совсем зашел пользователям.
• Кстати, доля Linux на платформе Steam достигла 3%, обогнав Mac. Это тоже произошло впервые! Как то так...
#Статистика #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥64
• Оказывается, что с момента запуска Википедии прошло ровно 25 лет! 15 января 2001 года была запущена самая большая электронная энциклопедия на сегодняшний день, но её история началась гораздо раньше...
• В 1996 году трейдер Джимми Уэйлс вместе со своим начальником Майклом Дэвисом и коллегой Тимом Шеллом основали интернет-компанию Bomis и запустили онлайн-справочник с поисковиком и продажей рекламы.
• Bomis создал модель для поиска информации, которую назвал "сетевым кольцом": пользователи могли создавать разделы на любую тему. Одной из первых категорий стало "веб-кольцо", посвященное Юпитеру – пользователь собрал ссылки о планете и создал отдельный раздел для нее. По своей сути это была попытка создать Yahoo! с открытым исходным кодом.
• Но Джимми задумался о создании отдельной бесплатной энциклопедии. Добавлять информацию в неё должны были добровольцы — как и в Bomis. В октябре 1999 года Bomis запустила разработку Nupedia.
• Энциклопедию по задумке Уэйлса должен был возглавить философ или историк. Он нанял кандидата философских наук Ларри Сэнджера на должность главного редактора.
• Вместе они пришли к выводу: энциклопедия, к тому же открытая, не может стать достоверной без надзора экспертов, а процесс отбора статей должен быть как можно строже.
• В итоге процесс модерации статьи состоял из семи этапов, включая рецензирование опытными редакторами, а написать статью мог только эксперт в теме.
• В модерации участвовало более 60 учёных, большинство с докторской степенью. Чтобы начать работу над статьей, потенциальному автору приходилось отправлять информацию о своём образовании по факсу.
• Это оказалось ошибкой: Nupedia запустилась в марте 2000 года, а к ноябрю 2000 года было опубликовано всего две полноценные статьи. Проект оказался слишком сложным и устрашающим. Стало понятно, что нужен более простой путь.
• В то время программисты другой ИТ-консалтинговой компанией могли публиковать шаблоны проектирования ПО и совместно работать над ними не выходя из дома на Wiki Wiki Web - это движок, позволяющий быстро создавать и редактировать статьи — пользователям не нужно было учиться созданию HTML-страниц.
• По сути Wiki стал первым шагом к Google Docs и другим онлайн-продуктам для совместной работы и превратил читателей в авторов: если они кликали по ссылке, где еще не было информации, им предлагалось написать ее самостоятельно.
• Сэнгер и Пейдж хотели упростить процесс добавления статей на Nupedia и создать сервис для совместной работы со статьями до их рецензирования.
• В результате в январе 2001 года Уэйлс установил движок Use Mod Wiki, который использовался для Wiki Wiki Web, а Сэнгер придумал название проекту — Wikipedia.
• Wikipedia запустилась 15 января 2001 года. Первое, что сделал Уэйлс — создал страницу Hello World, а затем начал составлять списки дел и проектов, которые нужно было сделать.
• Сервис был полностью открытым и доступным — любой желающий с базовыми навыками работы с ПК мог добавить или отредактировать страницу. К концу января в Wikipedia было около 600 статей, в марте — 1300, 2300 в апреле и 3900 в мае, но не все из них были полноценными материалами.
• В итоге каждый писал о чем знал или хотел, и среди первых записей были как "Сибирские хаски", так и "Кельтская музыка". На фоне Wikipedia основной проект Nupedia казался элитарным, медлительным и тяжеловесным.
• В это же время на Nupedia было опубликовано лишь 24 статьи, а из-за краха доткомов и снижения заработка в интернет-бизнесе в декабре 2001 года Уэйлс сократил зарплату Сэнгеру. Тот покинул оба проекта в начале 2002 года.
• Проект Nupedia был закрыт 26 сентября 2003 года — после ухода Сэнгера лишь две статьи прошли модерацию, а всё содержимое было перенесено в Wikipedia.
• В 2003 году
#Разное
• В 1996 году трейдер Джимми Уэйлс вместе со своим начальником Майклом Дэвисом и коллегой Тимом Шеллом основали интернет-компанию Bomis и запустили онлайн-справочник с поисковиком и продажей рекламы.
• Bomis создал модель для поиска информации, которую назвал "сетевым кольцом": пользователи могли создавать разделы на любую тему. Одной из первых категорий стало "веб-кольцо", посвященное Юпитеру – пользователь собрал ссылки о планете и создал отдельный раздел для нее. По своей сути это была попытка создать Yahoo! с открытым исходным кодом.
• Но Джимми задумался о создании отдельной бесплатной энциклопедии. Добавлять информацию в неё должны были добровольцы — как и в Bomis. В октябре 1999 года Bomis запустила разработку Nupedia.
• Энциклопедию по задумке Уэйлса должен был возглавить философ или историк. Он нанял кандидата философских наук Ларри Сэнджера на должность главного редактора.
• Вместе они пришли к выводу: энциклопедия, к тому же открытая, не может стать достоверной без надзора экспертов, а процесс отбора статей должен быть как можно строже.
• В итоге процесс модерации статьи состоял из семи этапов, включая рецензирование опытными редакторами, а написать статью мог только эксперт в теме.
• В модерации участвовало более 60 учёных, большинство с докторской степенью. Чтобы начать работу над статьей, потенциальному автору приходилось отправлять информацию о своём образовании по факсу.
• Это оказалось ошибкой: Nupedia запустилась в марте 2000 года, а к ноябрю 2000 года было опубликовано всего две полноценные статьи. Проект оказался слишком сложным и устрашающим. Стало понятно, что нужен более простой путь.
• В то время программисты другой ИТ-консалтинговой компанией могли публиковать шаблоны проектирования ПО и совместно работать над ними не выходя из дома на Wiki Wiki Web - это движок, позволяющий быстро создавать и редактировать статьи — пользователям не нужно было учиться созданию HTML-страниц.
• По сути Wiki стал первым шагом к Google Docs и другим онлайн-продуктам для совместной работы и превратил читателей в авторов: если они кликали по ссылке, где еще не было информации, им предлагалось написать ее самостоятельно.
• Сэнгер и Пейдж хотели упростить процесс добавления статей на Nupedia и создать сервис для совместной работы со статьями до их рецензирования.
• В результате в январе 2001 года Уэйлс установил движок Use Mod Wiki, который использовался для Wiki Wiki Web, а Сэнгер придумал название проекту — Wikipedia.
• Wikipedia запустилась 15 января 2001 года. Первое, что сделал Уэйлс — создал страницу Hello World, а затем начал составлять списки дел и проектов, которые нужно было сделать.
• Сервис был полностью открытым и доступным — любой желающий с базовыми навыками работы с ПК мог добавить или отредактировать страницу. К концу января в Wikipedia было около 600 статей, в марте — 1300, 2300 в апреле и 3900 в мае, но не все из них были полноценными материалами.
• В итоге каждый писал о чем знал или хотел, и среди первых записей были как "Сибирские хаски", так и "Кельтская музыка". На фоне Wikipedia основной проект Nupedia казался элитарным, медлительным и тяжеловесным.
• В это же время на Nupedia было опубликовано лишь 24 статьи, а из-за краха доткомов и снижения заработка в интернет-бизнесе в декабре 2001 года Уэйлс сократил зарплату Сэнгеру. Тот покинул оба проекта в начале 2002 года.
• Проект Nupedia был закрыт 26 сентября 2003 года — после ухода Сэнгера лишь две статьи прошли модерацию, а всё содержимое было перенесено в Wikipedia.
• В 2003 году
Wikipedia.com стала Wikipedia.org.#Разное
❤27👍21🔥8🤮5
infosec
• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Практическая безопасность Linux", которая поступила в продажу 2 недели назад. Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну…
1. ksfe21 (@ksfe21)
2. D
3. Виктор (@A_Viktor1691)
4. Roman (@R0manio)
5. Serge (@Stin_3r)
6. Армозавр
7. Andreas (@Guran4k)
8. Антон "war10k" (@war10k)
9. Марина (@Marinawwwq1)
10. Viktor 🇷🇺 (@UncleVic15)
11. Эд (@eddyfun)
12. Бахадыр (@usserr_1)
13. ShentiGO (@Shentigo)
14. Макар (@makar_kolupaev)
15. Alexey (@askurnev)
Please open Telegram to view this post
VIEW IN TELEGRAM
😢27🍾23
• А вы знали, что у ОС Windows были платные дополнения? В 1994 году выпустили в релиз коммерческий продукт - Microsoft Plus, который дополнял возможности Windows. Сразу стоит отметить, что Plus выпускался для разных ОС, включая Win 95, XP и Win 98, о которой сегодня и пойдет речь.
• Основной фичей дополнения Microsoft Plus! 98 были темы рабочего стола. Так как персонализация внешнего вида считалась одним из важных и конкурентных преимуществ ОС. Уже в Windows 95 явно прослеживается желание упростить взаимодействие пользователя с системой и одновременно заложить основу для будущих интерфейсов. Решение — поддержка тем рабочего стола, которые состояли из цветовой схемы, фоновых изображений, хранителей экрана, звуков, иконок и указателей мыши.
• Такой набор позволял очень сильно изменить внешний облик графического интерфейса, оставив все элементы на своих местах. Последнее было важно, поскольку текущие пользователи уже давно привыкли к расположению программ и настроек. Любое значительное изменение могло вызвать недовольство покупателей и, как следствие, снижение продаж.
• Готовая тема имела расширение
• В Windows XP о такой вольнице пришлось забыть. Каждая тема стала состоять из двух компонентов: общие настройки по-прежнему хранились в файле с расширением
• Дополняло эту картину то, что файл
• Всего Microsoft Plus! 98 добавил 18 новых тем рабочего стола. Из них особо выделялись FoxTrot и Garfield (на фото). Обе темы были основаны на популярных американских комиксах. Первый о жизни семьи Фоксов, а второй о знаменитом коте по кличке Гарфилд. Разработчики подошли к созданию тем тщательно, так что даже анимация курсора ожидания была заменена на круглую пиццу, от которой непрерывно "съедаются" треугольные куски.
• Помимо тем дополнение включало кучу игр и различные тулзы, включая фоторедакторы, плееры, софт для оптимизации системы и очистки мусора! А еще там был McAfee VirusScan!
• В общем и целом, Microsoft Plus был неким тест-драйвом функций, которые разработчики хотели внедрить в новые версии Windows, и маркетинговый инструмент, позволяющий улучшить узнаваемость бренда. Плюс все же он приносил прибыль компании. На минуточку, за Plus просили 50 баксов (сама win 98 стоила 100 баксов)!!! Другой вопрос, стоил ли он своих денег? Очень спорный вопрос.
#Разное
• Основной фичей дополнения Microsoft Plus! 98 были темы рабочего стола. Так как персонализация внешнего вида считалась одним из важных и конкурентных преимуществ ОС. Уже в Windows 95 явно прослеживается желание упростить взаимодействие пользователя с системой и одновременно заложить основу для будущих интерфейсов. Решение — поддержка тем рабочего стола, которые состояли из цветовой схемы, фоновых изображений, хранителей экрана, звуков, иконок и указателей мыши.
• Такой набор позволял очень сильно изменить внешний облик графического интерфейса, оставив все элементы на своих местах. Последнее было важно, поскольку текущие пользователи уже давно привыкли к расположению программ и настроек. Любое значительное изменение могло вызвать недовольство покупателей и, как следствие, снижение продаж.
• Готовая тема имела расширение
.Theme. Раньше это был единый INI-файл, разделенный на секции, каждая из которых настраивала свою часть темы. При этом редактировалась обычным текстовым редактором, а это позволяло создать кастомный вид интерфейса.• В Windows XP о такой вольнице пришлось забыть. Каждая тема стала состоять из двух компонентов: общие настройки по-прежнему хранились в файле с расширением
.theme, а вот визуальное оформление элементов интерфейса теперь лежало в файле стилей .msstyles. Последний был бинарником (но не исполняемым), где они хранились в формате ресурсов PE (Portable Executable).• Дополняло эту картину то, что файл
.msstyles имел цифровую подпись Microsoft, что делало невозможным прямую замену на кастомный без дополнительных манипуляций. За применение визуальных стилей отвечала библиотека uxtheme.dll. Так что для установки собственных пользователям нужно было "взломать" этот файл. Брали либо готовые патчи, либо правили в HEX-редакторе, заменяя условный переход безусловным или вообще пропуская проверку подписи.• Всего Microsoft Plus! 98 добавил 18 новых тем рабочего стола. Из них особо выделялись FoxTrot и Garfield (на фото). Обе темы были основаны на популярных американских комиксах. Первый о жизни семьи Фоксов, а второй о знаменитом коте по кличке Гарфилд. Разработчики подошли к созданию тем тщательно, так что даже анимация курсора ожидания была заменена на круглую пиццу, от которой непрерывно "съедаются" треугольные куски.
• Помимо тем дополнение включало кучу игр и различные тулзы, включая фоторедакторы, плееры, софт для оптимизации системы и очистки мусора! А еще там был McAfee VirusScan!
• В общем и целом, Microsoft Plus был неким тест-драйвом функций, которые разработчики хотели внедрить в новые версии Windows, и маркетинговый инструмент, позволяющий улучшить узнаваемость бренда. Плюс все же он приносил прибыль компании. На минуточку, за Plus просили 50 баксов (сама win 98 стоила 100 баксов)!!! Другой вопрос, стоил ли он своих денег? Очень спорный вопрос.
#Разное
❤29👍19
infosec
• Telegram предоставил ответ касательно "уязвимости" с раскрытием ip-адресов через прокси-серверы. #Telegram
• В Beta-версии Telegram для Android под номером 12.3.1 мессенджер начал предупреждать пользователей о возможном раскрытии IP-адреса при переходе по ссылкам для подключения прокси.
• До этого клик по ссылке на прокси обрабатывался иначе: приложение сразу пыталось соединиться с сервером для проверки его доступности, минуя предупреждение.
• Ранее этот недочёт стал поводом для обсуждений среди пользователей, беспокоящихся за приватность своего IP-адреса.
• Данный функционал скоро завезут на десктопные приложения, а также на мобильные приложения iOS и Android.
#Android #Telegram
• До этого клик по ссылке на прокси обрабатывался иначе: приложение сразу пыталось соединиться с сервером для проверки его доступности, минуя предупреждение.
• Ранее этот недочёт стал поводом для обсуждений среди пользователей, беспокоящихся за приватность своего IP-адреса.
• Данный функционал скоро завезут на десктопные приложения, а также на мобильные приложения iOS и Android.
#Android #Telegram
👍53🤝7😁6❤3🔥2
• Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения.
• В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder (CVE-2025-54957) и драйвере bigwave для ядра Linux (CVE-2025-36934). Ранее для эксплуатации уязвимостей в кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент. После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса
com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.• Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe, что может использоваться для записи за пределы выделенного буфера. В результате переполнения может быть перезаписан указатель, используемый при обработке следующего синхронизирующего кадра, изменение которого, в свою очередь, позволяет перезаписать контролируемыми атакующим данными указатель на функцию и организовать выполнение своего кода с правами "mediacodec", ограниченными через SELinux.
• Для эксплуатации ядра Linux была задействована уязвимость в драйвере bigwave, отвечающем за работу с символьным устройством
/dev/bigwave, к которому был открыт доступ из SELinux-контекста "mediacodec". Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.• Уязвимость в библиотеке Dolby Unified Decoder (libcodec2_soft_ddpdec.so), предоставляющей функции для декодирования форматов Dolby Digital (DD, AC-3) и Dolby Digital Plus (DD+, EAC-3), не специфична для Android и прошивки к Pixel 9, и также проявляется в других платформах (Samsung S24, MacBook Air M1, iPhone 17 Pro, Windows, ChromeOS и т.п.). В Android-репозитории AOSP и прошивке к Samsung S24 к процессам, запускаемым в контексте mediacodec, применяется seccomp-фильтр системных вызовов, затрудняющий дальнейшую эксплуатацию уязвимостей в ядре. В прошивке для Pixel 9 подобный фильтр отсутствовал. От атаки мог бы защитить механизм Memory Tagging (MTE), но он доступен для устройств Pixel 8+ только в форме опции, активируемой при включении режима "Advanced Protection". В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "
-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.• Исследователями отдельно разбираются проблемы с доведением до пользователей исправления уязвимости в Dolby Unified Decoder. Сведения об уязвимости были раскрыты публично за 82 дня до исправления. Компания Dolby была информирована о проблеме 26 июня 2025 года. Первое бинарное исправление было выпущено 18 сентября для ChromeOSб, но для устройств Android компания Dolby предоставила бинарные патчи лишь 8 октября. 15 октября была публично раскрыта информация об уязвимости. 12 ноября исправление выпустил Samsung и только 5 января было опубликовано исправление для устройств Pixel. Распространение патча для всех Android-устройств потребовало 139 дней!
#Новости #Android #Исследование
Please open Telegram to view this post
VIEW IN TELEGRAM