Che Burashka и взлом систем продажи билетов на московские электрички

Che Burashka и взлом систем продажи билетов на московские электрички

Приблизительно 17 января группа, называющая себя «Исследовательская группа Che Burashka» опубликовала исследование уязвимости, позволяющее взлом систем продаж билетов на московские электрички. Разработчиком систем является компания Микротех. Какого-либо опровержения от Микротех

22 января 2018, понедельник 19:37 Оставить комментарий Источник

Похожие материалы

CVE-2019-17633

For Eclipse Che versions 6.16 to 7.3.0, with both authentication and TLS disabled, visiting a malicious web site could trigger the start of an arbitrary Che workspace. Che with no authentication and no TLS is not usually deployed on a public network but is often used for local installations (e.g. on personal laptops). In that case, even if the Che API is not exposed externally, some javascript running in the local browser is able to send requests to it.

20 декабря 2019, пятница 2:00 Источник
Eclipse Che 7 уже здесь

У онлайн-платформы разработки Eclipse Che выдался отличный год. В начале 2018 года была выпущена Eclipse Che 6.0, которая получила ряд новых функций для команд разработчиков, заинтересованных в создании cloud-native applications, а на конференции CheConf 18.1 было анонсировано начало следующего этапа в…

28 февраля 2019, четверг 12:07 Источник
CVE-2021-41034

The build of some language stacks of Eclipse Che version 6 includes pulling some binaries from an unsecured HTTP endpoint. As a consequence the builds of such stacks are vulnerable to MITM attacks that allow the replacement of the original binaries with arbitrary ones. The stacks involved are Java 8 (alpine and centos), Android and PHP. The vulnerability is not exploitable at runtime but only when building Che.

30 сентября 2021, четверг 6:01 Источник

Che Burashka и взлом систем продажи билетов на московские электрички

Комментарии

Похожие материалы

CVE-2019-17633

Eclipse Che 7 уже здесь

CVE-2021-41034