IT обозрение
Суббота, 4 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Уязвимость в сервисе SecureDrop приводит к утечке данных

25.10.2017
A A
0
Share on FacebookShare on Twitter

Уязвимость в сервисе SecureDrop приводит к утечке данных

Команда анонимного сервиса для информаторов SecureDrop устранила серьезную уязвимость, позволявшую атакующим перехватывать коммуникации между журналистами и информаторами.
Проблема была выявлена 16 октября нынешнего года в ходе внутреннего тестирования серверов. По сообщению команды SecureDrop, ошибка связана с конфигурационной логикой в процессе установки, в результате которой три пакета — tor, ntp и tor keyring — устанавливаются без должной проверки криптографических подписей. Пакеты передаются по протоколу HTTP, что позволяет злоумышленнику с доступом к сети осуществить атаку «человек посередине», подключиться к серверу и удаленно выполнить код. Уязвимость затрагивает версию SecureDrop 0.3. Более ранние версии проблеме не подвержены.
Эксплуатация ошибки возможна только во время инсталляции SecureDrop. Как отмечается, для проведения атаки хакерам потребуются значительные ресурсы для того, чтобы вести наблюдение за объектом, определить момент установки версии SecureDrop 0.3, осуществить атаку «человек посередине» и своевременно подменить установочные файлы вредоносными. В настоящее время у команды SecureDrop нет информации о случаях эксплуатации данной уязвимости злоумышленниками.
Проблема устранена в выпуске SecureDrop 0.4.4.
SecureDrop — платформа с открытым исходным кодом, которая позволяет новостным медиаорганизациям анонимно и безопасно получать информацию и общаться с журналистами и правозащитниками.

ЭТО ИНТЕРЕСНО

Cyberpunk 2077 преодолела отметку в 40 миллионов проданных копий

04.07.2026

Красная линия смерти: пользователь сообщил о первом случае неисправности Steam Machine

04.07.2026

Источник: securitylab.ru

Читайте так-же

Новости

Cyberpunk 2077 преодолела отметку в 40 миллионов проданных копий

04.07.2026
0

CD Projekt Red сообщила, что общий объем продаж Cyberpunk 2077 превысил 40 миллионов копий, подтвердив, что игра продолжает демонстрировать впечатляющие...

Read more

Красная линия смерти: пользователь сообщил о первом случае неисправности Steam Machine

04.07.2026

Алан Ричсон и Оуэн Уилсон спасают жизнь на бешеной скорости: вышел трейлер боевика Runner

04.07.2026

Научно-фантастический триллер Ontos от создателей Soma перенесли

03.07.2026

Пользователи PlayStation массово отказываются от подписки на PS Plus после решения Sony прекратить выпуск игр на дисках

03.07.2026

ТОП НОВОСТИ

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

28.06.2026

Никаких закрылков и элеронов: первый в мире самолет без подвижных органов управления взлетит до конца года

28.06.2026

14 июля выйдет одно из крупнейших обновлений Windows 11: ТОП-13 улучшений, которых стоит ждать

28.06.2026
Старт продаж Honor MagicPad 4 в России: цена и подарок

Старт продаж Honor MagicPad 4 в России: цена и подарок

28.06.2026

Из-за рекордной жары во Франции отключили атомные реакторы: грозит ли Украине такой сценарий?

28.06.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Как работает FSR 4.1 на RDNA 3: в TechSpot протестировали самое масштабное обновление в истории AMD

    0 shares
    Share 0 Tweet 0
  • Final Fantasy VII Revelation получит сюжетные DLC: утечка раскрыла планы Square Enix на период после выпуска игры

    0 shares
    Share 0 Tweet 0
  • Obsidian оказалась в числе студий Xbox, которым грозит закрытие

    0 shares
    Share 0 Tweet 0
  • Пылесос, который сгибается за вас: обзор умного и мощного «трансформера» Dreame Z40 TangleCut Flex+

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz