<
1
2
3
4
5
6
7
8
9
10
>
>>
>|
16.09.2009 Zraniteľnosť vo VLC Media Player
Podľa informačného serveru SecurityFocus, VLC Media Player obsahuje chybu, ktorá môže viesť k buffer-overflow. Táto zraniteľnosť je spôsobená dekóderom súborov WAV, ktorý nedostatočne kontroluje užívateľmi dodávané vstupy. Útočníci môžu tento problém zneužiť a spustiť tak ľubovoľný kód v aplikácii. Neúspešné útoky môžu taktiež viesť k denial-of-service. Táto zraniteľnosť postihuje všetky predošlé verzie až do v. 0.9.6. Viac informácií o danej chybe, ako aj o jej riešení nájdete na stránkach výrobcu. -dra-
14.09.2009 Botnety na Linuxových webserveroch produkujú malware
Nezávislý, bezpečnostný výzkumník a analytik Denis Sinegubko (Magnitogorsk, Rusko) objavil skupinu infikovaných Linuxových serverov, na ktorých beží špeciálny druh botnet-ov, ktoré potom ďalej rozposielajú malware ničnetušiacim ľuďom, surfujúcim po webe. Takto postihnuté stroje sa síce javia ako "normálne" a pracujú na štandardnom TCP porte, využívanom pre webové stránky (port 80), no v zápätí tajne odošle "nebezpečný traffic" cez port 8080. Sinegubko vo svojej správe uvádza, že už dvaja poskytovatelia dynamického hostingu, DynDNS.com a No-IP.com, ktorých služby útočníci využívajú, stihli na danú situáciu chválihodne zareagovať. A síce aktívnym vypínaním domén, ktoré sú k týmto útokom zneužívané. Ďalej však dodáva, že to určite nie je naposledy, čo sa stretávame v týmto fenoménom, keďže každú hodinu pribúdajú stále dve nové IP adresy. Tento nález taktiež poukazuje na neustály vývoj "záškodného" softvéru, ktorého obeťami sa už poľahky stávajú velikáni ako Twitter, či dokonca Google Groups. Detailnejšie informácie o danej problematike nájdete na stránkach informačného serveru The Register. -dra-
11.09.2009 Anti-phishingová ochrana pre iPhone je totálny "prepadák"
Dva nezávislé výskumy potvrdili, že anti-phishingová funkcia pre iPhone, ktorá bola toľko medializovaná a vychvaľovaná obchodníkmi zo spoločnosti Apple, jednoducho vôbec nepracuje, tak ako má. Táto ochrana je totiž navrhnutá tak, aby užívateľov varovala, keď si prehliadajú "záludnú" phish-stránku, z ktorej potom môžu útočníci získať ich prihlasovacie údaje napríklad pre PayPal, či prípadne iné citlivé - osobné informácie pre podobné on-line služby. Až na to, že to tak vôbec nie je.
Michael Sutton, viceprezident bezpečnostného výskumu pre Zscaler, uviedol, že keď sa pripojil na známe podvodné phishing stránky v oboch prehliadačoch (Safari a Safari Mobile), zistil v ich reakciách neakceptovateľné rozdiely. Prístup na tieto stránky vo veľkej väčšine prehliadač Safari zablokoval, čo sa nedá povedať o Safari Mobile. „V podstate som našiel iba jednu podvodnú stránku, ktorú iPhone zablokoval,“ povedal. Bohužiaľ, k tomuto záveru dospela aj spoločnosť Intego, ktorá vyvíja bezpečnostné systémy exkluzívne pre Mac. „Anti-phishing-ová ochrana, ktorú spoločnosť Apple v iPhone ponúka sa nám spočiatku zdala veľmi zaujímavá, ale na naše veľké sklamanie vôbec nefunguje“ napísali.
Ale aby sme boli spravodlivý, tak iPhone nie je jediný smartphone, ktorý nedokáže užívateľa varovať, keď sa chystá navštíviť phishing stránku. Na druhej strane však môžeme povedať, že Apple je jediným výrobcom, ktorý danú ochranu pred hrozbou verejne ponúka. Zatiaľ to žiaľ ostávajú iba prázdne sľuby, ktoré dodávajú užívaťeľom falošný pocit bezpečia. Ďalšie info, ako aj originálny článok už však nájdete na stránkach informačného serveru The Register -dra-
11.09.2009 Spoločnosť Apple vydala balík bezpečnostných záplat pre iPhone, Mac a QuickTime
Apple vydal opravy pre viac ako 47 bezpečnostných dier v Mac, iPhone a QuickTime media player, ktorých potencionálne zneužitie by umožnilo útočníkom prevziať úplnú kontrolu nad príslušným zariadením.
Opravné záplaty, ktoré boli vydávané v 24 hod. intervaloch (počnúc stredou), eliminovali kritické zraniteľnosti vo viacerých druhoch softvéru, či už priamo od spoločnosti Apple alebo od third-parties a taktiež v OS X komponentoch ako Alias Manager, CarbonCore, ClamAV, ColorSync, CoreGraphics, či Adobe Flash. Daný update je určený pre obe verzie OS - Tiger a Leopard.
Záplaty pre iPhone, okrem iného, opravujú bezpečnostné diery v CoreAudio, WebKit a MobileMail.
Ďalší z update-ov opravuje 4 hlavné zraniteľnosti v QuickTime, ktorých zneužitie by umožnilo útočníkom prevziať kontrolu nad zariadením a to pomocou "špeciálne upravených" H.264 a MPEG-4 súborov, ktoré by spustili ničnetušiaci užívatelia.
Pre Snow Leopard, najnovšiu a najvýznamnejšiu verziu Mac OS X, okrem jediného update-u pre Flash, neboli vydané žiadne ďalšie opravy. A to aj napriek tomu, ako už bolo skôr uvedené, že tento nový OS je dodávaný s potencionálne zraniteľnou verziou prehrávača médii.
Detailnejšie informácie nájdete na tu, tu, tu a tu. -dra-
09.09.2009 Zranitelnost novějších verzí Windows
Windows Vista a beta verze Windows 7 obsahují chybu ve zpracování SMB2 protokolu, kterou může vzdálený útočník zneužít k ovladnutí systému. Microsoft slíbil tuto chybu opravit v úterních záplatách, ale nestalo se tak. Dle původního článku Microsoftu útok ve většině případů skončí „modrou obrazovkou smrti“. Ve finální verzi Windows 7 a Windows Server 2008 R2 tato chyba byla opravena. -zte-
09.09.2009 Microsoft a Cisco vydali updaty na zranitelnost pomoci TCP protokolu
Microsoft a Cisco vydali updaty, které ošetřují nový druh DoS útoků, který vyžaduje jen malý přenos dat, a může paralyzovat servery a routery i poté, co útok ustane. Chyba v TCP protokolu, kterou objevili Jack Louis a Robert E. Lee a v říjnu 2008 zveřejnili, umožňuje útočníkům zahltit server požadavky na TCP spojení, což může donutit systém využít všech prostředků a odmítat další požadavky na spojení. Další společnosti, např. Check Point Software oznámili, že aktualizovali několik security gateway produktů. Linuxový distributor Red Hat zatím nabízí jiné řešení problému. Ne všichni hráči na trhu souhlasí se závažností problému, např. Juniper Networks, VMware a Clavister tvrdí, že jejich produkty nejsou zranitelné. Více informací naleznete na webu TheRegister.co.uk. Informace o updatu Microsoftu zde a Cisca zde. -jdo-
09.09.2009 Microsoft, Bezpečnostní záplaty pro září 2009
Microsoft vydal záplaty pro září, které opravují kritické chyby ve Windows Vista a Windows Server 2008. Dále několik méně závažných chyb ve Windows 2000 a Windows Server 2003. Bohužel, některé známé, a v součastnosti zneužívané chyby zůstaly neopraveny. Více informací naleznete na webu Microsoft TechNet. -jdo-
06.09.2009 Zranitelnost Microsoft IIS FTP serveru
V Microsoft IIS FTP serveru byla objevena zranitelnost, která umožňuje útočníkům, po přihlášení se na server, poměrně jednoduše způsobit DoS. Poté, co byl zeřejněn nový kód, který umožňuje způsobit DoS i uživatelům, kteří nemají práva k vytváření adresářů, se vyrazně zvýšil počet útoků, a očekává se, že stále poroste. Není vyloučeno, že se pádu aplikace neda zneužít k dalším útokům. Zasaženy jsou pravděpodobně téměř všechny verze Microsoft IIS. Doporučuje se, tam kde je to možné, vypnout ftp server. Více informací naleznete na stránkách Microsoftu, nebo webu TheRegister.co.uk. -jdo-
02.09.2009 Zranitelnosti OpenOffice.org 3.1.0
V OpenOffice.org 3.1.0 byly potvrzeny dvě zranitelnosti při zpracování Microsoft Word dokumentů, které mohou být zneužity pomocí upravených souborů Microsoft Word, a mohou vést až k získání vzdáleného přístupu do systému. Dřívější verze mohou být také zranitelné. Ve verzi 3.1.1 byly zranitelnosti opraveny. Více informací naleznete zde a zde. -jdo-
27.08.2009 Zranitelnosti Google Chrome
Google vydal opravný patch, který řeší zranitelnosti napřiklad v V8 JavaScript enginu nebo zpracování XML obsahu. Tyto zranitelnosti mohly vést k odhalení citlivých informací, nebo až k získání přístupu do systému. Více informaci naleznete na stránkách výrobce. -jdo-
<<< novější starší >>>
16.09.2009 Zraniteľnosť vo VLC Media Player
Podľa informačného serveru SecurityFocus, VLC Media Player obsahuje chybu, ktorá môže viesť k buffer-overflow. Táto zraniteľnosť je spôsobená dekóderom súborov WAV, ktorý nedostatočne kontroluje užívateľmi dodávané vstupy. Útočníci môžu tento problém zneužiť a spustiť tak ľubovoľný kód v aplikácii. Neúspešné útoky môžu taktiež viesť k denial-of-service. Táto zraniteľnosť postihuje všetky predošlé verzie až do v. 0.9.6. Viac informácií o danej chybe, ako aj o jej riešení nájdete na stránkach výrobcu. -dra-
14.09.2009 Botnety na Linuxových webserveroch produkujú malware
Nezávislý, bezpečnostný výzkumník a analytik Denis Sinegubko (Magnitogorsk, Rusko) objavil skupinu infikovaných Linuxových serverov, na ktorých beží špeciálny druh botnet-ov, ktoré potom ďalej rozposielajú malware ničnetušiacim ľuďom, surfujúcim po webe. Takto postihnuté stroje sa síce javia ako "normálne" a pracujú na štandardnom TCP porte, využívanom pre webové stránky (port 80), no v zápätí tajne odošle "nebezpečný traffic" cez port 8080. Sinegubko vo svojej správe uvádza, že už dvaja poskytovatelia dynamického hostingu, DynDNS.com a No-IP.com, ktorých služby útočníci využívajú, stihli na danú situáciu chválihodne zareagovať. A síce aktívnym vypínaním domén, ktoré sú k týmto útokom zneužívané. Ďalej však dodáva, že to určite nie je naposledy, čo sa stretávame v týmto fenoménom, keďže každú hodinu pribúdajú stále dve nové IP adresy. Tento nález taktiež poukazuje na neustály vývoj "záškodného" softvéru, ktorého obeťami sa už poľahky stávajú velikáni ako Twitter, či dokonca Google Groups. Detailnejšie informácie o danej problematike nájdete na stránkach informačného serveru The Register. -dra-
11.09.2009 Anti-phishingová ochrana pre iPhone je totálny "prepadák"
Dva nezávislé výskumy potvrdili, že anti-phishingová funkcia pre iPhone, ktorá bola toľko medializovaná a vychvaľovaná obchodníkmi zo spoločnosti Apple, jednoducho vôbec nepracuje, tak ako má. Táto ochrana je totiž navrhnutá tak, aby užívateľov varovala, keď si prehliadajú "záludnú" phish-stránku, z ktorej potom môžu útočníci získať ich prihlasovacie údaje napríklad pre PayPal, či prípadne iné citlivé - osobné informácie pre podobné on-line služby. Až na to, že to tak vôbec nie je.
Michael Sutton, viceprezident bezpečnostného výskumu pre Zscaler, uviedol, že keď sa pripojil na známe podvodné phishing stránky v oboch prehliadačoch (Safari a Safari Mobile), zistil v ich reakciách neakceptovateľné rozdiely. Prístup na tieto stránky vo veľkej väčšine prehliadač Safari zablokoval, čo sa nedá povedať o Safari Mobile. „V podstate som našiel iba jednu podvodnú stránku, ktorú iPhone zablokoval,“ povedal. Bohužiaľ, k tomuto záveru dospela aj spoločnosť Intego, ktorá vyvíja bezpečnostné systémy exkluzívne pre Mac. „Anti-phishing-ová ochrana, ktorú spoločnosť Apple v iPhone ponúka sa nám spočiatku zdala veľmi zaujímavá, ale na naše veľké sklamanie vôbec nefunguje“ napísali.
Ale aby sme boli spravodlivý, tak iPhone nie je jediný smartphone, ktorý nedokáže užívateľa varovať, keď sa chystá navštíviť phishing stránku. Na druhej strane však môžeme povedať, že Apple je jediným výrobcom, ktorý danú ochranu pred hrozbou verejne ponúka. Zatiaľ to žiaľ ostávajú iba prázdne sľuby, ktoré dodávajú užívaťeľom falošný pocit bezpečia. Ďalšie info, ako aj originálny článok už však nájdete na stránkach informačného serveru The Register -dra-
11.09.2009 Spoločnosť Apple vydala balík bezpečnostných záplat pre iPhone, Mac a QuickTime
Apple vydal opravy pre viac ako 47 bezpečnostných dier v Mac, iPhone a QuickTime media player, ktorých potencionálne zneužitie by umožnilo útočníkom prevziať úplnú kontrolu nad príslušným zariadením.
Opravné záplaty, ktoré boli vydávané v 24 hod. intervaloch (počnúc stredou), eliminovali kritické zraniteľnosti vo viacerých druhoch softvéru, či už priamo od spoločnosti Apple alebo od third-parties a taktiež v OS X komponentoch ako Alias Manager, CarbonCore, ClamAV, ColorSync, CoreGraphics, či Adobe Flash. Daný update je určený pre obe verzie OS - Tiger a Leopard.
Záplaty pre iPhone, okrem iného, opravujú bezpečnostné diery v CoreAudio, WebKit a MobileMail.
Ďalší z update-ov opravuje 4 hlavné zraniteľnosti v QuickTime, ktorých zneužitie by umožnilo útočníkom prevziať kontrolu nad zariadením a to pomocou "špeciálne upravených" H.264 a MPEG-4 súborov, ktoré by spustili ničnetušiaci užívatelia.
Pre Snow Leopard, najnovšiu a najvýznamnejšiu verziu Mac OS X, okrem jediného update-u pre Flash, neboli vydané žiadne ďalšie opravy. A to aj napriek tomu, ako už bolo skôr uvedené, že tento nový OS je dodávaný s potencionálne zraniteľnou verziou prehrávača médii.
Detailnejšie informácie nájdete na tu, tu, tu a tu. -dra-
09.09.2009 Zranitelnost novějších verzí Windows
Windows Vista a beta verze Windows 7 obsahují chybu ve zpracování SMB2 protokolu, kterou může vzdálený útočník zneužít k ovladnutí systému. Microsoft slíbil tuto chybu opravit v úterních záplatách, ale nestalo se tak. Dle původního článku Microsoftu útok ve většině případů skončí „modrou obrazovkou smrti“. Ve finální verzi Windows 7 a Windows Server 2008 R2 tato chyba byla opravena. -zte-
09.09.2009 Microsoft a Cisco vydali updaty na zranitelnost pomoci TCP protokolu
Microsoft a Cisco vydali updaty, které ošetřují nový druh DoS útoků, který vyžaduje jen malý přenos dat, a může paralyzovat servery a routery i poté, co útok ustane. Chyba v TCP protokolu, kterou objevili Jack Louis a Robert E. Lee a v říjnu 2008 zveřejnili, umožňuje útočníkům zahltit server požadavky na TCP spojení, což může donutit systém využít všech prostředků a odmítat další požadavky na spojení. Další společnosti, např. Check Point Software oznámili, že aktualizovali několik security gateway produktů. Linuxový distributor Red Hat zatím nabízí jiné řešení problému. Ne všichni hráči na trhu souhlasí se závažností problému, např. Juniper Networks, VMware a Clavister tvrdí, že jejich produkty nejsou zranitelné. Více informací naleznete na webu TheRegister.co.uk. Informace o updatu Microsoftu zde a Cisca zde. -jdo-
09.09.2009 Microsoft, Bezpečnostní záplaty pro září 2009
Microsoft vydal záplaty pro září, které opravují kritické chyby ve Windows Vista a Windows Server 2008. Dále několik méně závažných chyb ve Windows 2000 a Windows Server 2003. Bohužel, některé známé, a v součastnosti zneužívané chyby zůstaly neopraveny. Více informací naleznete na webu Microsoft TechNet. -jdo-
06.09.2009 Zranitelnost Microsoft IIS FTP serveru
V Microsoft IIS FTP serveru byla objevena zranitelnost, která umožňuje útočníkům, po přihlášení se na server, poměrně jednoduše způsobit DoS. Poté, co byl zeřejněn nový kód, který umožňuje způsobit DoS i uživatelům, kteří nemají práva k vytváření adresářů, se vyrazně zvýšil počet útoků, a očekává se, že stále poroste. Není vyloučeno, že se pádu aplikace neda zneužít k dalším útokům. Zasaženy jsou pravděpodobně téměř všechny verze Microsoft IIS. Doporučuje se, tam kde je to možné, vypnout ftp server. Více informací naleznete na stránkách Microsoftu, nebo webu TheRegister.co.uk. -jdo-
02.09.2009 Zranitelnosti OpenOffice.org 3.1.0
V OpenOffice.org 3.1.0 byly potvrzeny dvě zranitelnosti při zpracování Microsoft Word dokumentů, které mohou být zneužity pomocí upravených souborů Microsoft Word, a mohou vést až k získání vzdáleného přístupu do systému. Dřívější verze mohou být také zranitelné. Ve verzi 3.1.1 byly zranitelnosti opraveny. Více informací naleznete zde a zde. -jdo-
27.08.2009 Zranitelnosti Google Chrome
Google vydal opravný patch, který řeší zranitelnosti napřiklad v V8 JavaScript enginu nebo zpracování XML obsahu. Tyto zranitelnosti mohly vést k odhalení citlivých informací, nebo až k získání přístupu do systému. Více informaci naleznete na stránkách výrobce. -jdo-
<<< novější starší >>>
