Websecurity - Веб безпека

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 4.x, PHP 5.x.

DoS умови, модифікація внутрішнього стану додатка, виконання коду, цілочисленні переповнення, витік інформації.

• Buffer overflow in the php_openssl_make_REQ function in PHP before 5.2.4 (деталі)
• Vulnerability in the chunk_split function in PHP before 5.2.4 (деталі)
• Vulnerability in zend_alter_ini_entry function in PHP before 5.2.4 (деталі)
• Vulnerability in money_format function in PHP before 5.2.4 (деталі)
• Multiple integer overflows in PHP 4 before 4.4.8, and PHP 5 before 5.2.4 (деталі)
• DoS in wordwrap function in PHP 4 before 4.4.8, and PHP 5 before 5.2.4 (деталі)
• Vulnerability in session_start function in ext/session in PHP 4.x up to 4.4.7 and 5.x up to 5.2.3 (деталі)

Хакери допоможуть довідатися - з ким і про що листується по Інтернету, приміром, ваша друга половина. Послуга користується великим попитом, завдяки чому ціна на неї вже виросла вдвічі.

Крім соціальних мереж, можна купити пароль на електронну пошту й ICQ так званої жертви. Від бажаючих немає відбою, розповів в інтерв’ю адміністратор сайта, на якому можна зробити замовлення: “Вконтактє можна чи поштову адресу можна, по корпоративним ми зараз не працюємо. Аську теж можна. Ви заплатите потім, після того, як перевірите пароль. Картку купите вебмані чи яндекс-гроші. Номер коду дасте нам, на тисячу рублів”.

Ця діяльність підпадає під кримінальний кодекс. Хакери в такий же спосіб можуть одержати інформацію, наприклад, про банківські операції.

За останні дні ціни на послуги взломщиків виросли. Хоча сайт, де приймаються замовлення, був відкритий всього півтора місяця тому. В Однокласниках зараз зареєстровано 12 мільйонів користувачів, Вконтактє - понад вісім мільйонів.

По матеріалам http://www.securitylab.ru.

Виявлені численні уразливості безпеки в Adobe Acrobat та Reader. Найбільша небезпека атак через pdf полягає в тому, що атакувати можуть як через стаціонарні додатки (Acrobat або Reader), так і через плагіни для браузерів.

Уразливі продукти: Adobe Reader 8.1, Adobe Acrobat 8.1.

Численні переповнення буфера і цілочислені переповнення, небезпечні методи, небезпечна робота з динамічними бібліотеками.

• Adobe Acrobat Reader Javascript for PDF Integer Overflow Vulnerability (деталі)
• Adobe Reader and Acrobat Vulnerabilities (деталі)
• Adobe Reader/Acrobat Remote PDF Print Silently Vulnerability (деталі)
• Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities (деталі)
• Adobe Reader Security Provider Unsafe Libary Path Vulnerability (деталі)
• Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability (деталі)

Виявлена можливість DoS атаки проти MySQL.

Уразливі версії: MySQL 5.0.

Некоректне використання assert() при обробці CONTAINS.

• MySQL: Denial of Service (деталі)

Фахівці з безпеки з ізраїльської компанії Finjan знайшли хакерський сервіс, що продає FTP-паролі до 8700 серверів, багато з яких належать великим компаніям з Fortune 100.

Дані паролі дозволяють використовувати взломані сайти для поширення троянів, упроваджуючи шкідливий код через iframe. Саме в такий спосіб були заражені торік сайти РБК і Утро.Ру, що потім роздавали заразу своїм російським читачам.

Бізнес на продажі паролів до взломаних сайтів існує давно, однак раніше ми не чули про цілком автоматизовані сервіси для роботи з базами паролів. Фактично, це перший яскравий приклад “software as a service” із дружнім інтерфейсом для хакерів, що дає миттєвий доступ до чужих сайтів на вибір. Сервіс продає доступи за різною ціною, в залежності від Google Page Rank, географічного розташування й інших характеристик сайтів. Тут же пропонується “меню” зі шкідливих кодів, що можуть бути відразу впроваджені на чужі сайти.

Сервіс знайдений на російському хакерському сайті, стверджує Finjan. Серед взломаних сайтів, пропонованих у цьому “мазагині”, більшість американських (2621), але наступними по популярності йдуть російські (1247). Є також австралійські (392) і азіатські (354). Інші - в основному зі Східної Європи (Україна, Чехія), і лише кілька десятків - з Німеччини і Великобританії.

По матеріалам http://www.securitylab.ru.

20.02.2008

Виявлений витік інформації в Mozilla Firefox та Opera.

Уразливі продукти: Mozilla Firefox 2.0, Opera 9.50.

Помилка при відображенні файлів BMP дає можливість читання фрагментів динамічної пам’яті.

• FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, FireFox 2.0.0.11 Remote Denial of Service (деталі)

28.02.2008

Додаткова інформація.

• Mozilla Foundation Security Advisory 2008-07 (деталі)

В Україні періодично трапляються випадки коли СБУ ловить зловмисників (яких вони називають “хакерами”, хоча до хакерів вони мають віддалене відношення), що займаються незаконною телефонією через Інтернет (тобто через VoIP). Останній випадок стався в грудні минулого року. А тим часом хакерська активність в Уанеті продовжує стрімко зростати.

Дніпровський райсуд Києва присудив до чотирьох років позбавлення волі 30-літнього хакера, що займався несанкціонованим втручанням у роботу мереж телефонного зв’язку. Зокрема, зловмисник неодноразово підключався до ліній українських операторів стаціонарного і мобільного зв’язку і за допомогою комп’ютерних технічних пристроїв переадресовував з Інтернету міжнародний телефонний трафік у національну мережу.

Його дії приводили до підробки інформації, що зберігається в системах керування мережами телефонів, перекручуванню процесу її переробки і тарифікації під час розрахунків зі споживачами. Це давало можливість клієнтам нелегального телефоніста зараховувати міжнародні дзвінки як міські. Вартість хвилини розмови при цьому зменшувалася в 4-10 разів.

З’ясувавши механізми здійснення злочину, співробітники СБУ ознайомили фахівців національних телефонних операторів з технічними “ноу-хау” від зловмисника. Об’єднавши зусилля зі зв’язківцями, оперативники вже в травні встановили місце розташування нелегальної АТС і затримали підозрюваного.

Правоохоронці вилучили технічні пристрої, що давали можливість зловмиснику надавати своїм клієнтам “пільгові” послуги міжнародного телефонного зв’язку. Крім тюремного ув’язнення, злочинець відшкодує майже 16000 гривень збитку, нанесеного одному з національних операторів зв’язку.

По матеріалам http://newsukraine.com.ua.

Виявлена DoS уразливість в Apple Safari.

Уразливі продукти: Apple Safari під MacOS X 10.4.

Визначений вміст HTML-сторінки приводить до відмови додатка.

• Safari 2 Denial of Service (деталі)

Виявлені численні уразливості безпеки в Apache mod_jk2.

Уразливі продукти: Apache mod_jk2 2.0.

Численні переповнення буфера, у тому числі через заголовок Host.

• IOActive Security Advisory: Legacy mod_jk2 Buffer Overflow (деталі)

В ці дні у Вашингтоні проходить конференція фахівців з безпеки Black Hat. Лютневі збори мають менший розмах, чим “хакерські” самміти, що проходять у серпні в Лас-Вегасі, однак не відстають в плані практичної користі. Як очікується, перед учасниками конференції виступлять відразу декілька колишніх і діючих урядових чиновників, що працюють у сфері інформаційної безпеки.

18-19 лютого в рамках Black Hat проводилися численні практичні тренінги. Наступні два дні присвячені спілкуванню з різними фахівцями, у тому числі з урядових органів США. Зокрема, першим буде виступати Джеррі Діксон, колишній директор підрозділу по боротьбі з кіберзлочинністю при міністерстві внутрішньої безпеки (Department of Homeland Security) США, очікуються також виступи декількох інших фахівців, що працюють на уряд.

Заявлені презентації з таких питань, як міжсайтовий скриптінг, боротьба з фішингом, атаки на VoIP-з’єднання, аналіз зображень і ряду інших.

Конференції Black Hat проводяться щорічно з 1997 року. Спочатку ці заходи проходили раз у рік у Лас-Вегасі, тепер однойменні зустрічі проходять щороку також у Токіо, Амстердамі і Вашингтоні. Організатори підкреслюють, що Black Hat цілком незалежна від яких-небудь комерційних розробників, і брати участь у ній можуть усі бажаючі, від працівників урядових агентств до “фахівців з безпеки”, чия діяльність не завжди корелює з чинним законодавством.

По матеріалам http://www.secblog.info.