Хакеры ищут ошибку Aiohttp для взлома уязвимых сетей
Хакеры ищут ошибку Aiohttp для взлома уязвимых сетей. Фото: СС0
Aiohttp — это библиотека с открытым исходным кодом, созданная на основе платформы асинхронного ввода-вывода Python Asyncio, предназначенная для обработки большого количества одновременных HTTP-запросов без традиционной многопоточной сети.
Сервис используют технологические компании, веб-разработчики, серверные инженеры и специалисты по обработке данных для создания высокопроизводительных веб-приложений и сервисов, объединяющих данные из нескольких внешних API.
28 января 2024 года разработчики aiohttp выпустили версию 3.9.2, устраняющую CVE-2024-23334. Это серьезная ошибка, затрагивающая все версии продукта, начиная с 3.9.1 и старше. Она позволяет удаленным злоумышленникам получать доступ к файлам на уязвимых серверах.
27 февраля 2024 года исследователь опубликовал на GitHub доказательство концепции (PoC) эксплойта для CVE-2024-23334, а в начале марта на YouTube было опубликовано подробное видео с пошаговыми инструкциями по его использованию.
Аналитики угроз из компании Cyble сообщают, что их сканеры зафиксировали попытки использования CVE-2024-23334 с 29 февраля и продолжающиеся с возрастающей скоростью.
Попытки сканирования исходят с пяти IP-адресов, один из которых был отмечен в отчете Group-IB за сентябрь 2023 года. Исследователи связывают его с разработчиком программы-вымогателя ShadowSyndicate.
ShadowSyndicate — это злоумышленник, действующий с июля 2022 года и с разной степенью связанный с такими штаммами программ-вымогателей, как Quantum, Nokoyawa, BlackCat/ALPHV, Clop, Royal, Cactus и Play.
Интернет-сканер Cyble ODIN показывает, что по всему миру насчитывается около 44 170 экземпляров aiohttp, доступных в Интернете. Большинство (15,8%) расположены в США, за ними следуют Германия (8%), Испания (5,7%), Великобритания, Италия, Франция, Россия и Китай.
Невозможно определить версию запущенных в Интернете экземпляров, что затрудняет определение количества уязвимых серверов aiohttp, предупреждают исследователи безопасности.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
31289
1 комментарий
Сейчас мошенников развелось довольно много и мне некоторые файлы вообще приходиться хранить на флешке или сиди диске. Такое ощущение, что этим занимаются продвинутые айтишники. В любом случае 100% защиты не найти и лучше важные документы на облаках не хранить.
Добавить комментарий