Информационный бюллетень The Grey Area от 07.12.22 → 14.12.22, с обязательным чтением на этой неделе.
Введение
На прошлой неделе появилось множество сообщений о различных областях, связанных с кибербезопасностью. Были некоторые программирование советы, связанные с этическим хакерством, от Грэма Земеля, и подробная статья сетевого взаимодействия от calfcrusher для всех уровней квалификации.
Популярные статьи:
Одни из самых популярных статей недели:
Как автоматизировать вознаграждение за обнаружение ошибок
Злые двойные атаки для красных команд: отравление ARP/DNS с помощью Bettercap
Почему этичные хакеры должны научиться программировать
Нишевые статьи:
Пара постов на разные темы:
Военные игры OverTheWire: Бандит L12
Руководство по IP-адресам для начинающих
Следите за обновлениями в Серой зоне в Твиттере всякий раз, когда выходит новый пост!
Аккуратная вещь за неделю:
Установлен ли наконец активный 0day от Apple?
Уязвимость затронула браузерный движок Apple WebKit, обязательный инструмент для всех сторонних браузеров, доступных для iOS.
CVE-2022–42856 от Apple была описана как «проблема путаницы», затрагивающая WebKit, механизм веб-рендеринга, который Apple требует от разработчиков браузеров.
Они утверждают, что из-за ошибки обработка вредоносного контента может привести к выполнению произвольного кода.
«Apple известно об отчете о том, что эта проблема могла активно использоваться в версиях iOS, выпущенных до iOS 15.1».
Раскрытие информации подтверждает, что обновление iOS 16.1.2, выпущенное 30 ноября, устранило проблему с WebKit. WebKit по существу использует манифест, когда пользователи посещают вредоносные домены в своем браузере. Злоумышленники могут использовать эти ошибки WebKit с другими недостатками для взлома целевых устройств.
Подробнее здесь → https://support.apple.com/en-gw/HT213516