Websecurity - Веб безпека

В липні місяці Microsoft випустила шість патчів. Що менше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло шість оновлень безпеки.

Серед них три мають критичний статус, інші - важливий. Усі критичні уразливості містяться в Windows, по одній важливій приходиться на Publisher, Internet Security and Acceleration (ISA) Server і Virtual PC на пару з Virtual Server. Серед усунутих уразливостей знаходяться виявлені в травні діри в DirectX, уже замічені в обмеженій експлуатації за допомогою шкідливих файлів QuickTime.

По матеріалам http://news.techlabs.by.

17.07.2009

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox, що призводить до пошкодження пам’яті в браузері. Для якої був розроблений експлоіт.

Атака відбувається при виконанні JavaScript коду, зокрема при роботі з тегом font. Атака працює в новому Firefox 3.5.

• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (деталі)

Уразлива версія Mozilla Firefox 3.5. Версія Mozilla Firefox 3.0.11 не вразлива.

24.07.2009

Додаткові експлоіти: до вищезгаданого html-експлоіту додаються perl-експлоіт та python-експлоіт для Mac OS X.

• Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit (pl) (деталі)
• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx) (деталі)

Нещодавно була виявлена уразливість в Adobe Flash, що дозволяє виконання довільного коду. Для якої був розроблений експлоіт.

Даний експлоіт представляє собою робочий вірус (malware). Атака відбувається через флешку включену в pdf-файл.

• Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox

Уразливі версії: Mozilla Firefox 3.0, Firefox 3.5.

Численні пошкодження пам’яті, міжсайтовий доступ, цілочисленні переповнення, переповнення буфера. Всього шість критичних уразливостей та одна високого рівня ризику.

• Mozilla Foundation Security Advisory 2009-34 (деталі)
• Mozilla Foundation Security Advisory 2009-35 (деталі)
• Mozilla Foundation Security Advisory 2009-36 (деталі)
• Mozilla Foundation Security Advisory 2009-37 (деталі)
• Mozilla Foundation Security Advisory 2009-39 (деталі)
• Mozilla Foundation Security Advisory 2009-40 (деталі)
• Mozilla Foundation Security Advisory 2009-41 (деталі)

16.07.2009

Thierry Zoller виявив DoS уразливість в багатьох браузерах та системах.

Уразливі продукти: Microsoft Internet Explorer 5, 6, 7, 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Mozilla Firefox 3.0, Opera 9.63, а також Chrome, Seamonkey, Midbrowser, Netscape, Konqueror та інші браузери та системи, в тому числі поштові клієнти (що використовують браузерні движки) та браузери для мобільних пристроїв і приставок.

Метод select() не обмежує кількість обраних елементів, що приводить до вичерпання ресурсів.

• One bug to rule them all - Firefox, IE, Safari, Opera, Chrome, Seamonkey, iPhone, iPod, Wii, PS3 (деталі)

22.07.2009

Додаткова інформація.

• Update: [GSEC-TZO-44-2009] One bug to rule them all - Firefox, IE, Safari, Opera, Chrome, Seamonkey, iPhone, iPod, Wii, PS3 (деталі)

Як повідомляється на zdnet.com в записі ImageShack hacked by anti-full disclosure movement - сервіс ImageShack був похаканий так званим “рухом проти full disclosure”. Цей взлом відбувся на позаминулі вихідні.

ImageShack є одним з найбільш популярних безкоштовних хостінгів зображень. І після його взому мільони зображень редиректили на одне зображення, в якому повідомлялося про причини взому ресурсу.

Анти-секюріті група відповідальна за цей взлом назвала себе “рухом призначеним для знищення full disclosure”. І вона висловила погрозу тим секюріті веб сайтам і спільнотам, що оприлюднують експлоіти в full disclosure манері.

Ось так у full disclosure з’явилися противники. Побачимо як події будуть розгортатися далі. Про різні типи оприлюднень уразливостей я писав в своїй статті Хакінг веб сайтів, секюріті дослідження, оприлюднення та законодавство.

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається при роботі браузера з Unicode символами. Атака працює в новому Firefox 3.5. Про інший експлоіт для Firefox 3.5 я писав раніше.

• Mozilla Firefox 3.5 unicode Remote Buffer Overflow PoC (деталі)

Уразлива версія Mozilla Firefox 3.5 та попередні версії.

Виявлене пошкодження пам’яті в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.5.

Пошкодження пам’яті під час виконання JavaScript.

• [Full-disclosure] [SA35798] Firefox 3.5 memory corruption vulnerability (деталі)

Намічена на 30 липня доповідь експерта фірми Juniper Networks Барнабі Джека, присвячена взлому програмного забезпечення банкоматів, у понеділок була прибрана зі списку брифінгів конференції Black Hat по запиту компанії-виробника банківських терміналів.

Випущена фірмою заява говорить: “В Juniper упевнені, що доповідь Джека дуже важливо представити публічно для того, щоб просунутися в поліпшенні безпеки. Однак компанія-виробник розглянутого в доповіді термінала виразила нам свої побоювання з приводу публічного розголошення результатів дослідження до того, як безпека всіх компонентів пристроїв не буде належним чином забезпечена. З огляду на масштаби проблеми, і можливий вплив, що розкриття даної теми може зробити на інших виробників, компанія Juniper прийняла рішення відкласти презентацію доти, доки постачальники не будуть у достатній мірі ознайомлені з результатами, що містяться в ній”.

Відзначимо, що Барнабі Джек хотів представити способи віддаленої і прямої атаки на популярну нову модель банкоматів і завершити свій виступ наочною демонстрацією на не модифікованому терміналі. Як повідомлялося раніше, виявлений ним метод унікальний і не пов’язаний зі скіммінгом і фізичною крадіжкою банкомата.

По матеріалам http://www.xakep.ru.

Експерти в області інформаційної безпеки з компанії Prevx знайшли шкідливий “троянський” додаток, за допомогою якого зловмисники змогли викрасти більше 88000 паролів та імен користувачів, використовуваних для одержання доступу до корпоративних FTP-серверів.

У ході аналізу зразка шкідливого коду, експерти встановили, що досліджуваний “троян” обмінюється даними зі стороннім веб-сервером. Пройшовши по виявленому сліду, співробітники Prevx знайшли на сервері список викрадених реквізитів, збережених у відкритому незашифрованому вигляді. За заявою дослідників, жертвами хакерів виявилися такі великі організації, як Symantec, McAfee, Amazon, Cisco і Bank of America.

Виявлений “троян” являє собою модифікацію відомого додатка ZBot, що деякий час тому поширювався по електронній пошті під видом критично важливого оновлення для поштового клієнта Microsoft Outlook. Проникаючи на скомпрометований комп’ютер, троянський додаток збирає всю інформацію про встановлювані FTP-з’єднання, що зможе знайти.

“Ми вже зв’язалися з більшістю постраждалих організацій і передали зібрану інформацію фахівцям агентства US CERT, у чиї обов’язки входить оперативне реагування на подібні інциденти”, - заявив технічний директор Prevx Жак Еразмус, - “Крім того, відвідувачі нашого сайта можуть самостійно перевірити, чи не виявилися приналежні їм реквізити доступу в згаданому списку”.

По матеріалам http://www.xakep.ru.