Websecurity - Веб безпека

Позавчора, 23.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera виявлену раніше.

• Opera 9.52/9.60 Stored Cross Site Scripting Code Exec PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe.

Враховуючи наявні в оригінальному експлоіті обмеження (він спрацює лише у випадку, якщо Windows знаходиться на диску “C” в папці “Windows”), я розробив власну універсальну версію даного експлоіта. Яка спрацює на будь-якій версії Windows, при будь-якому її розташуванні.

Opera Code Execution Exploit

Уразливі версії Opera 9.60 та попередні версії.

Вчора, 22.10.2008, була виявлена Cross-Site Scripting уразливість в браузері Opera. Для даної уразливості був розроблений експлоіт.

• Opera <= 9.60 Stored Cross Site Scripting Vulnerability (деталі)

Дірка дозволяє виконати JavaScript код в історії Опери (на сторінці History Search). Що може бути використано для проведення різних атак на користувача, зокрема викрадення інформації з історії (про відвідані сайти).

Уразливі версії Opera 9.60 та попередні версії.

В цьому місяці Microsoft випустила одинадцять патчів. Що майже в тричі більше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft представила 11 заплаток, що усувають 20 уразливостей. Серед патчів чотири критичних, шість важливих і один помірного рівня небезпеки. Критичні оновлення призначені для Windows, Internet Explorer, Excel і Microsoft Host Integration Server. Усі уразливості, що закрииваються патчами, дозволяють робити віддалене виконання довільного коду.

Із шести важливих бюлетенів одна половина веде до віддаленого запуску коду, інша допомагає нападнику в одержанні підвищених привілеїв на комп’ютері. Уразливість помірного рівня небезпеки виявлена в Microsoft Office. Даний патч відноситься до Office XP і закриває уразливість кліка на шкідливий CDO URL, що веде до розкриття інформації.

По матеріалам http://news.techlabs.by.

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5.

Короткочасні умови дозволяють обійти обмеження по IP-адресам.

• Apache Tomcat information disclosure (деталі)

Виявлена можливість проведення DoS атаки проти плагіна Adobe Flash Player.

Уразливі версії: Adobe Flash Player 9.0, Flash Player 10.0.

Звертання по нульовому вказівнику призводить до відмови браузера.

• Adobe Flash Player plug-in null pointer dereference and browser crash (деталі)

Нещодавно була виявлена DoS уразливість в Microsoft Windows (MS08-046), що зокрема проявляється в Explorer та в браузері Internet Explorer. Для даної уразливості був розроблений експлоіт.

• MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046) (деталі)

Дана атака призводить до DoS в IE через Heap Overflow при перегляді emf зображення. Зазначу, що ця уразливість в Microsoft Windows Image Color Management може призвести до виконання коду (цей експлоіт лише вибиває браузер).

Уразливі версії Microsoft Internet Explorer 6 та попередні версії.

Представники компанії Aladdin Knowledge Systems заявили про знахідку великомасштабного взлому більше 200000 веб-сайтів, у список яких входили навіть сайти різних урядових закладів і сайти компаній з Fortune 500. Ян Аміт, директор по дослідженнях Aladdin Knowledge Systems, повідомляє, що реквізити доступу допомогли зловмисникам у їхній чорній справі, для атак і поширення шкідливого ПЗ використовувалися декілька скомпрометованих доменів.

За словами Аміта, сервер, що використовує хакерський набір Neosploit, був виявлений трохи більше місяця тому. Саме з даного сервера проводилися атаки через уразливості в Apple QuickTime і Adobe Flash. Завдяки недогляду самих злочинців, компанія Aladdin Knowledge Systems змогла одержати логи з інформацією про те, що в 2 хакерських угруповань у розпорядженні були логіни і паролі для роботи із серверами для обслуговування численних сайтів.

80000 атакованих сайтів поширювали шкідливе ПЗ, користуючися недоробками в безпеці тих чи інших ОС. На деяких взломаних сайтах розмістили набір Neosploit, на інших же JavaScript-включения, що викликають троянські коди і пропонують користувачам завантажити шкідливе ПЗ.

На жаль, Aladdin Knowledge Systems відмовилася опублікувати повний список постраждалих ресурсів, однак точно відомо, що туди входять сайти Поштової служби США, ряд сайтів федеральних відомств США і Європи, декілька всесвітньо відомих компаній і два сайти виробників озброєння. Більше 50% всіх атакованих сайтів базуються в Європі.

По матеріалам http://itua.info.

Нещодавно, 08.10.2008, вийшла нова версія Opera 9.60.

Нова версія Opera є оновленням, що покращує безпеку та стабільність браузера. В даній версії окрім додання нових функцій та виправлення багів, також було виправлено декілька уразливостей. Причому жодна зі знайдених мною DoS дірок в Opera, що я оприлюднив в минулому й цьому місяці, виправлена не була.

Серед виправлень безпеки:

• Для Verisign та Comodo додана офіційна підтримка EV.
• Виправлена уразливість, що дозволяла виконати довільний код через спеціально створені адреси.
• Java аплети більше не можуть використовуватися для читання важливої інформації.

По матеріалам http://www.opera.com.

Виявлена можливість витоку інформації в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Витік інформації при відкритті локального файлу HTML.

• Firefox Privacy Broken If Used to Open Web Page File (деталі)

Позавчора, 06.10.2008, вийшов Invision Power Board v2.3.6, тому всім хто користується движком IPB, раджу звернути увагу на нову версію.

• Форум Invision Power Board (IP.Board) v2.3.6 (деталі)

Опубліковано нову версію форуму Invision Power Board v2.3.6. У цій версії були включені всі попередні оновлення й інтегровані нові міри проти спаму на форумі: поліпшена вбудована captcha система для захисту від масових реєстрацій на форумі, а також уведена підтримка системи захисту reCAPTCHA.