Websecurity - Веб безпека

В минулому році були виявлені численні уразливості в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Численні ушкодження пам’яті, підміна сторінок.

• Microsoft Windows XVoice.dll and Xlisten.dll Buffer Overflow (Exploit) (деталі)
• Microsoft License Manager and urlmon.dll COM Object Interaction Invalid Memory Access Vulnerability (деталі)
• Microsoft Internet Explorer Prototype Dereference Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS07-033 - Critical Cumulative Security Update for Internet Explorer (933566) (деталі)

Виявлене переповнення буфера в модулі zlib для Python.

Уразливі версії: Python 2.5.

Цілочисленне переповнення в методі flush, що приводить до переповнення буфера.

• Buffer overflow in Python zlib extension module (деталі)
• Exploits Buffer overflow in Python zlib extension module (деталі)
• Exploits integer overflow in Python zlib extension module (деталі)

Виявлені численні уразливості безпеки в сервері баз даних Oracle.

Уразливі версії: Oracle 9i, Oracle 10g, Oracle 11g.

Чергове щоквартальне оновлення закриває величезну кількість уразливостей.

• Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (деталі)
• Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (деталі)
• Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (деталі)
• Oracle Application Express Privilege Escalation Vulnerability (деталі)
• Oracle - SQL Injection in package SDO_GEOM [DB06] (деталі)
• Oracle - SQL Injection in package SDO_UTIL [DB05] (деталі)
• Oracle - SQL Injection in package SDO_IDX [DB07] (деталі)
• Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (деталі)

У Китаї і на Тайвані відбувся масовий взлом сайтів. Невідомі зловмисники атакували близько 10 тисяч сайтів за допомогою SQL-ін’єкції. На атакованих сайтах кіберзлочинці розмістили шкідливе ПЗ, здатне нанести шкоду комп’ютерам відвідувачів сайта.

Першою про взлом повідомила тайваньская компанія Armorize Technologies, що знайшла ще тиждень тому джерело атаки відразу на декількох серверах, розташованих у Китаї. Компанія повідомляє, що взломщики продемонстрували “техніку китайських хакерів” - вони діяли дуже грубо і навіть не намагалися як-небудь замітати свої сліди.

SQL-ін’єкція дозволяє нападнику виконувати довільні запити до БД, дає можливість прочитати або записати локальні файли, а також виконувати будь-які довільні команди на вразливому сервері. “Масштаби атаки як і раніше ростуть, якщо нападники не можуть розмістити на сайті зловмисне ПЗ, то вони найчастіше намагаються видалити вміст сайта. Фактично за атаки відповідає скрипт, що методично вивчає хости на наявність уразливих веб додатків” - повідомляє виконавчий директор тайваньской компанії Armorize Technologies Вейн Хуанг.

По матеріалам http://itua.info.

Компанія Apple відмовилася усувати помилку в браузері Safari.

Фахівець з інформаційної безпеки Нітеш Дханьяні знайшов, що Safari не попереджає користувача, якщо який-небудь компонент сайта (наприклад, Iframe) збирається завантажити файл на комп’ютер.

Дханьяні сповістив про це розробникам браузера, але ті вирішили, що це не є проблемою безпеки. Тому попередження про завантаження додаткових файлів із сайта з’явиться коли-небудь при плановому оновленні Safari.

За допомогою цієї уразливості (carpet bombing) можна легко завантажити через Safari на робочий стіл користувача Windows підробний значок “Мій комп’ютер”. Відкривши його, користувач потрапить на сайт зловмисників чи просто запустить шкідливу програму.

Крім carpet bombing, Нітеш Дханьяні знайшов ще одну уразливість у Safari, що діє зворотним чином - сайт одержує можливість крадіжки файлів із жорсткого диска. Цю помилку розробники Apple визнали й обіцяють випустити патч найближчим часом .

Нагадаю, ці дві уразливості - далеко не перші в “самому кращому” браузері Apple. Недавно навіть платіжна система PayPal попередила користувачів про небажаність використання Safari для здійснення транзакцій, тому що в цій програмі, на думку PayPal, недостатньо добре реалізований захист від фішинга.

По матеріалам http://itua.info.

P.S.

Ось така весела компанія Apple, що посилено дбає про безпеку користувачів їхнього браузера . Мені також доводилося зтикатися з небажанням компаній виправляти дірки в своїх браузерах. Зокрема, хоча й Microsoft підтвердила знайдену мною уразливість в Internet Explorer і пообіцяла виправити, так по сей день і не виправила дану уразливість.

Виявлені численні уразливості в сервері баз даних IBM DB2.

Уразливі версії: IBM DB2 9.1.

Підвищення привілеїв через утиліту адміністрування, переповнення буфера в db2dasStartStopFMDaemon. DoS через файли JAR, перезапис файлів через SYSPROC.NNSTAT, виконання коду через ADMIN_SP_C/ADMIN_SP_C2.

• IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (деталі)
• IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (деталі)
• Multiple DoS in JAR files manipulation procedures (деталі)
• IBM DB2 Universal Database Administration Server File Creation Vulnerability (деталі)

Більш півмільйона веб-сторінок у Мережі беруть участь у троянській атаці, поширюючи шкідливу програму Zlob, повідомляється в блозі компанії Trend Micro. Погано налаштовані дошки оголошень і форуми на PHP дають можливість розміщати на їхніх сторінках ява-скрипти, що дозволяють троянській програмі завантажуватися на комп’ютери.

Заражаючи машину, Zlob змінює налаштування браузера і DNS, залишаючи її відкритою для атак. Поширення троянської програми йде через сервери, розташовані в Росії і США, а назва і стиль поширення нагадує ті, котрі використовувала російсько-українська команда хакерів, що створила “відео-троян”, що поширювався через Video ActiveX Object.

По матеріалам http://www.securitylab.ru.

Виявлені численні уразливості в браузері Opera.

Уразливі версії: Opera 9.26.

Численні ушкодження пам’яті, проблеми з введенням паролів.

• Opera: Multiple vulnerabilities (деталі)

На початку місяця, 01.05.2008, вийшов PHP 5.2.6, у якому виправлено більше 120 помилок, в тому числі уразливостей. Даний реліз направлений на покращення стабільності гілки 5.2.x.

Серед секюріті покращень та виправлень в PHP 5.2.6:

• Виправлене можливе переповнення буфера в FastCGI SAPI.
• Виправлене цілочислене переповнення в printf().
• Виправлена уразливість, що описана в CVE-2008-0599.
• Виправлений обхід safe_mode в cURL.
• Краще виправлена уразливість з неповними багатобайтними символами в escapeshellcmd().
• Обновлений PCRE до версії 7.6.

По матеріалам http://www.php.net.

У ході конференції ShmooCon, що пройшла в лютому у Вашингтоні (США), експерти по комп’ютерній безпеці Чарльз Міллер і Діно Даі Зові підняли питання про недостатню поінформованість більшості користувачів онлайнових ігор про небезпеки, що грозять їх персональним даним.

Міллер і Зові зуміли залучити до себе увагу преси після виявлення в грудні минулого року серйозної уразливості в одному із самих популярних у світі онлайнових всесвітів Second Life. Мова йшла про переповнення буфера в модулі QuickTime, завдяки чому зловмисник міг захопити повний контроль над ігровим персонажем користувачів онлайнового світу. До усунення уразливості для захоплення аккаунта зловмиснику досить було провести свого віртуального персонажа в безпосередній близькості від аватара жертви. У ході ShmooCon Міллер і Зові продемонстрували ще один спосіб взлому з використанням усе тієї ж методики, заснованої на можливості “вбудовувати” у віртуальні предмети різноманітні медіадані.

Експерти Symantec уже висловили припущення, що число атак на віртуальні всесвіти в поточному році істотно збільшиться.

По матеріалам http://www.secblog.info.