fbpx
Октябрь 3, 2019 7:36 | alina |

В инструменте Ghidra, предназначенном для обратного инжиниринга, выпущенном Агентством национальной безопасности в Соединенных Штатах Америки, нашли новую брешь, позволяющую выполнить код.

Найденная уязвимость получила среднюю степень риска, но ситуацию усложняет отсутствие патча. Согласно описанию в базе данных уязвимостей, обнаруженный баг позволяет скомпрометировать затронутые системы.

Для успешной эксплуатации данной уязвимости хакеру потребуется специально созданный файл XML, который жертва должна загрузить через плагин, минуя стандартную процедуру загрузки проекта. Все версии Ghidra, включая 9.0.4, уязвимы.

В марте этого года в Ghidra обнаружили уязвимость, которая позволяет удаленно выполнить код. Киберпреступник мог использовать ее, также убедив жертву открыть специально созданный вредоносный XML.

В августе этого года стало известно, что за последние полгода Ghidra скачали с GitHub более 500 тыс. раз.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.