Blog

O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.

O’tgan dam olish kunlari Mozilla Firefox foydalanuvchilari brauzer kengaytmalarini buzadigan jiddiy muammoga duch kelishdi. Muammo Mozilla tomonidan kengaytmalarni imzolash uchun ishlatiladigan sertifikatning amal qilish muddati tugashi bilan bog’liq edi. Natijada, brauzer endi mahalliy o’rnatilgan kengaytmalarning haqiqiyligini tekshira olmadi va ularni darhol o’chirib qo’ydi. Bu millionlab foydalanuvchilarning kengaytmalarini tiklay olmasligiga yoki yangilarini o’rnata olmasligiga olib keldi. Ishlab chiqaruvchi muammoni ish stoli kompyuterlari va Android qurilmalari uchun Firefox 66.0.4 va ESR uchun 60.6.2 versiyasini chiqarish bilan hal qildi. Xavfsizlik tadqiqotchilari 80 milliondan ortiq Amerika xonadonlari (AQShdagi xonadonlar umumiy sonining yarmidan ko’pi) haqida ma’lumotlarni o’z ichiga olgan ma’lumotlar bazasining sizib chiqqanligini aniqladilar. 24 Gb hajmdagi ma’lumotlar bazasi xavfsiz bo’lmagan Microsoft bulut serverida joylashtirilgan va to’liq manzillar (mamlakat, shahar, ko’cha, uy raqami va pochta indeksi), aniq geografik koordinatalar (kenglik va uzunlik), to’liq ismlar, yoshlar, tug’ilgan sanalar va boshqalar kabi ma’lumotlarni o’z ichiga olgan. Ma’lumotlar bazasi egasini aniqlab bo’lmadi.

Yevropol FQB va turli mamlakatlarning huquqni muhofaza qilish organlari bilan birgalikda keng ko’lamli operatsiya o’tkazdi, natijada ikkita yirik yer osti savdo platformalari – Wall Street Market va Silkkitie (aka Valhalla) yopildi va uchta gumon qilinayotgan WSM bozori operatori hibsga olindi. Ikkinchi holatda politsiya noqonuniy veb-saytni boshqarish uchun ishlatilgan kompyuter uskunalarini, 550 000 yevrodan ortiq naqd pulni, 1 million yevrodan ortiq Bitcoin va Monero kriptovalyutalarini, shuningdek, hashamatli avtomobillar va boshqa buyumlarni musodara qildi.

O’tgan juma kuni noma’lum hujumchilar Git platformalarida o’zlarining manba kodlarini joylashtirgan dasturchilarni nishonga olishdi. Hujumchilar GitHub, Bitbucket va GitLab’dagi yuzlab Git omborlarining tarkibini o’chirib tashlashdi va ularning o’rniga ma’lumotlarni tiklash uchun 0,1 Bitcoin (taxminan 560 dollar) miqdorida to’lov talab qilishdi. Hozircha jinoyatchilar dasturchilarning akkauntlariga qanday kirganliklari noma’lum. Ular, ehtimol, internetda topilgan Git omborlaridan «qazib olingan» login va parollardan foydalanishgan.

O’tgan hafta Dell SupportAssist yordam dasturidagi xavfli zaiflik aniqlandi. U Dell kompyuterlari va noutbuklarida administrator imtiyozlari bilan kodni masofadan turib bajarish imkonini beradi. Muayyan holatlarda CVE-2019-3719 zaif qurilmalarni osongina egallash imkonini beradi. Buning uchun tajovuzkor jabrlanuvchini Dell SupportAssistni tizimdagi zararli fayllarni yuklab olish va ishga tushirishga majbur qiladigan JavaScript kodini o’z ichiga olgan zararli veb-saytga jalb qilishi kerak bo’ladi. Asbob administrator imtiyozlari bilan ishlayotganligi sababli, tajovuzkor maqsadli qurilmaga to’liq kirish huquqini qo’lga kiritadi.