A Secureworks kutatói nemrégiben egy új kampányt fedeztek fel, amely Google hirdetések segítségével népszerű alkalmazások trójai változatát népszerűsítik, annak érdekében, hogy a rosszindulatú programot eljuttassák a gyanútlan áldozatokhoz. A Bumblebee egy 2022 áprilisában felfedezett malware loader, amelyet feltehetően a Conti-csoport fejlesztett ki a BazarLoader backdoor helyettesítésére. A főként vállalatokat célzó Bumblebee malware Google hirdetésekkel és […]
The post Google hirdetésekkel terjed a Bumblebee malware first appeared on Nemzeti Kibervédelmi Intézet.
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Hitelesítési hiányosságok: Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
Nem megfelelő információ: Nincs elegendő információ a probléma osztályozására, a részletek ismeretlenek vagy meghatározhatatlanok.
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
A puffer méretének hibás kiszámítása memória-foglaláskor kisebb vagy nagyobb méretű puffer létrehozásához vezethet. Amennyiben a puffer kisebb méretű, az puffertúlcsordulást okozhat (CWE-119), ami a szoftver összeomlásához, tetszőleges kódfuttatáshoz vagy érzékeny adatok kiszivárogtatásához is vezethet.
Befecskendezés: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják hogyan parszolja, vagy interpretálja a parancsot, vagy az adatstruktúrát amikor azt a következő komponensnek adja át.
Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Puffer másolása a bemenet méretének ellenőrzése nélkül (‘Klasszikus Puffer Túlcsordulás’): A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.
Információ szivárgás / közzététel: Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.