#denial_of_service — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #denial_of_service, aggregated by home.social.
-
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов
Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В этом посте мы покажем, как фаззили библиотеку сканирования штрих-кодов ZBar, и почему, несмотря на ограниченность по времени, обнаружили в ней серьёзные баги: запись в буфер стека out-of-bounds, которая может привести к произвольному выполнению кода при помощи зловредного штрих-кода, и утечку памяти, которую можно использовать для выполнения атаки «отказ в обслуживании» (denial-of-service). ZBar — это опенсорсная библиотека для считывания штрих-кодов, написанная на C. Она поддерживает впечатляющий набор форматов штрих-кодов, в том числе и QR-коды. Её использовал один из наших клиентов, поэтому мы решили вкратце проверить её безопасность. Учитывая огромный объём кода, вручную тестировать его мы не могли. Так как мы не нашли упоминаний о фаззинге этой библиотеки, то решили попробовать его.
https://habr.com/ru/companies/ruvds/articles/857540/
#штрихкоды #qrкоды #denial_of_service #отказ_в_обслуживании #утечки_памяти #фаззинг #ruvds_перевод
-
A Single Vulnerability Can Bring Down the JavaScript Ecosystem
https://www.landh.tech/blog/20240603-npm-cache-poisoning/
#ycombinator #npm #supply_chain #cache #poisoning #hack #dos #denial_of_service -
'everything' blocks devs from removing their own NPM packages
https://www.bleepingcomputer.com/news/security/everything-blocks-devs-from-removing-their-own-npm-packages/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Denial_of_Service #Node_js #npm #Supply_Chain_Attack #virus_removal #malware_removal #computer_help #technical_support