Критический баг найден в эмуляторе терминала iTerm2, специалист по защите информации резюме Челябинск

Критический баг найден в эмуляторе терминала iTerm2, специалист по защите информации резюме Челябинск

Статьи

Специалисты обнаружили в известном эмуляторе терминала iTerm2 критическую уязвимость. Она была выявлена в рамках программы по обеспечению безопасности в опенсорсной экосистеме. О результатах рассказал специалист по защите информации резюме Челябинск от компании Mozilla.

Как считают аналитики, уязвимость может затронуть не менее 100 тысяч пользователей. Особенно пострадают:

  • разработчики;
  • программисты;
  • системные администраторы.

То есть люди, работа которых напрямую связана с использованием уязвимого ПО. При помощи бага злоумышленники смогут внедрить в терминал вредоносный output, который позволит с легкостью выполнить не специализированные команды, сохраняющие привилегии пользователя. Особенно это относится к произвольным программам. Поэтому каждый специалист по защите информации собеседование Челябинск обеспокоен обнаруженной уязвимостью.

Важно также отметить, что при совершении атаки хакер может подключиться к вредоносному SSH-серверу и использовать специализированные команды. Это позволит злоумышленникам удаленно управлять скомпрометированным оборудованием и распространять вредоносное программное обеспечение. Даже специалист по защите информации средняя зарплата Челябинск не сможет быстро справиться с подобной атакой.

Пока нет точных сведений о том, эксплуатируется ли уязвимость в настоящее время. Однако, эксперты заверяют, что оборудование было уязвимым на протяжении последних семи лет. Тем не менее, разработчики уже выпустили обновленную версию iTerm2 3.3.6, в которой баг был устранен. Как сообщает специалист по информационной безопасности в банке Челябинск, теперь опасность угрожает только необновленному ПО.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

31
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню