Websecurity - Веб безпека

В Україні періодично трапляються випадки коли СБУ ловить зловмисників (яких вони називають “хакерами”, хоча до хакерів вони мають віддалене відношення), що займаються незаконною телефонією через Інтернет (тобто через VoIP). Останній випадок стався в грудні минулого року. А тим часом хакерська активність в Уанеті продовжує стрімко зростати.

Дніпровський райсуд Києва присудив до чотирьох років позбавлення волі 30-літнього хакера, що займався несанкціонованим втручанням у роботу мереж телефонного зв’язку. Зокрема, зловмисник неодноразово підключався до ліній українських операторів стаціонарного і мобільного зв’язку і за допомогою комп’ютерних технічних пристроїв переадресовував з Інтернету міжнародний телефонний трафік у національну мережу.

Його дії приводили до підробки інформації, що зберігається в системах керування мережами телефонів, перекручуванню процесу її переробки і тарифікації під час розрахунків зі споживачами. Це давало можливість клієнтам нелегального телефоніста зараховувати міжнародні дзвінки як міські. Вартість хвилини розмови при цьому зменшувалася в 4-10 разів.

З’ясувавши механізми здійснення злочину, співробітники СБУ ознайомили фахівців національних телефонних операторів з технічними “ноу-хау” від зловмисника. Об’єднавши зусилля зі зв’язківцями, оперативники вже в травні встановили місце розташування нелегальної АТС і затримали підозрюваного.

Правоохоронці вилучили технічні пристрої, що давали можливість зловмиснику надавати своїм клієнтам “пільгові” послуги міжнародного телефонного зв’язку. Крім тюремного ув’язнення, злочинець відшкодує майже 16000 гривень збитку, нанесеного одному з національних операторів зв’язку.

По матеріалам http://newsukraine.com.ua.

Виявлена DoS уразливість в Apple Safari.

Уразливі продукти: Apple Safari під MacOS X 10.4.

Визначений вміст HTML-сторінки приводить до відмови додатка.

• Safari 2 Denial of Service (деталі)

Виявлені численні уразливості безпеки в Apache mod_jk2.

Уразливі продукти: Apache mod_jk2 2.0.

Численні переповнення буфера, у тому числі через заголовок Host.

• IOActive Security Advisory: Legacy mod_jk2 Buffer Overflow (деталі)

В ці дні у Вашингтоні проходить конференція фахівців з безпеки Black Hat. Лютневі збори мають менший розмах, чим “хакерські” самміти, що проходять у серпні в Лас-Вегасі, однак не відстають в плані практичної користі. Як очікується, перед учасниками конференції виступлять відразу декілька колишніх і діючих урядових чиновників, що працюють у сфері інформаційної безпеки.

18-19 лютого в рамках Black Hat проводилися численні практичні тренінги. Наступні два дні присвячені спілкуванню з різними фахівцями, у тому числі з урядових органів США. Зокрема, першим буде виступати Джеррі Діксон, колишній директор підрозділу по боротьбі з кіберзлочинністю при міністерстві внутрішньої безпеки (Department of Homeland Security) США, очікуються також виступи декількох інших фахівців, що працюють на уряд.

Заявлені презентації з таких питань, як міжсайтовий скриптінг, боротьба з фішингом, атаки на VoIP-з’єднання, аналіз зображень і ряду інших.

Конференції Black Hat проводяться щорічно з 1997 року. Спочатку ці заходи проходили раз у рік у Лас-Вегасі, тепер однойменні зустрічі проходять щороку також у Токіо, Амстердамі і Вашингтоні. Організатори підкреслюють, що Black Hat цілком незалежна від яких-небудь комерційних розробників, і брати участь у ній можуть усі бажаючі, від працівників урядових агентств до “фахівців з безпеки”, чия діяльність не завжди корелює з чинним законодавством.

По матеріалам http://www.secblog.info.

В минулому році були виявленні численні уразливості в PHP. Тому нагадую адміністраторам веб серверів про необхідність оновлювати інтерпретатор PHP. В останній версії PHP 5.2.5, що вийшла у листопаді минулого року, дані уразливості вже виправлені.

Уразливі версії: PHP 5.1.x, PHP 5.2.x.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних і обійти деякі обмеження безпеки.

1. Зловмисник може обійти захисні механізми “safe_mode” і “open_basedir” за допомогою розширення сесії.

2. Деякі помилки можуть привести до ушкодження стека в реалізації сесій.

3. Переповнення стека виявлені в розширеннях “zip”, “imap” і “sqlite”.

4. Уразливість існує через помилку перевірки границь даних у фільтрах потоків. Віддалений користувач може викликати переповнення буфера.

5. Переповнення буфера виявлене у функції “str_replace()”.

6. Уразливість у розширенні wddx може дозволити зловмиснику одержати доступ до важливих даних на системі.

7. Уразливість форматного рядка виявлена у функції *print() на 64-бітних системах.

8. Помилки перевірки границь даних виявлені у функціях “mail()”, “ibase_add_user()”, “ibase_delete_user()” і “ibase_modify_user()”. Віддалений користувач може викликати переповнення буфера.

9. Уразливість форматного рядка виявлена у функції odbc_result_all().

• Множественные уязвимости в PHP (деталі)

По оцінках Федерального бюро розслідувань США до бот-мереж, контрольованих кіберзлочинцями, у даний час підключені понад мільйон комп’ютерів.

Бот-мережі активно використовуються зловмисниками з метою проведення DoS-атак, розсилання спама, шкідливого ПЗ тощо. Фахівці ФБР постійно займаються відстеженням зомбованих комп’ютерів, однак точно підрахувати їхню кількість не має змоги. Проте, ФБР за підтримкою ряду організацій і компаній, зокрема Microsoft і Університету Карнегі-Меллона, намагається попередити максимально можливу кількість власників комп’ютерів, підключених до бот-мереж, про те, що їхні машини контролюють мережеві злочинці.

Ініціатива ФБР по відстеженню зомбованих ПК уже дозволила затримати декількох кіберзлочинців. Зокрема були пред’явлені обвинувачення Джеймсу Бруеру з Техаса, що підозрюється в експлуатації бот-мережі з метою поширення шкідливого програмного забезпечення. Дії Бруера, зокрема, спровокували збої в роботі комп’ютерів двох медичних установ. Утім, зловмисник був відпущений на волю під заставу в $4500.

Крім того, обвинувачення в незаконній діяльності були пред’явлені Джейсону Майклу Даунею з Ковінгтона (штат Кентуккі) і Робертові Аланові Солоуею із Сіетла. Дауней підозрюється в розсиланні через бот-мережу великих обсягів трафіка. У свою чергу Солоуей за допомогою мережі зомбованих комп’ютерів щодня розсилав сотні тисяч сміттєвих повідомлень. Примітно, що свою незаконну діяльність спамер не припинив навіть після того, як корпорація Microsoft і невеликий інтернет-провайдер з Оклахоми виграли проти нього два позови на загальну суму в 17 мільйонів доларів США.

По матеріалам http://www.securitylab.ru.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: IE на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

В браузері виявлені численні ушкодження пам’яті.

• ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability (деталі)
• iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (деталі)

Виявлена можливість підвищення привілеїв у Microsoft Internet Information Services.

Уразливі продукти: IIS на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

Можливе підвищення привілеїв через повідомлення про зміну файлу. А також підвищення привілеїв через ASP.

• Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) (деталі)
• Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) (деталі)

Виявлений витік інформації в Firefox 2.0.0.12.

Уразливі версії: Mozilla Firefox <= 2.0.0.12.

Одразу ж після виходу нової версії Mozilla Firefox, що виправила 10 уразливостей, в браузері була виявлена нова уразливість. Мозілі варто краще тестувати браузер і виправляти виявлені уразливості, щоб після виходу нової версії, одразу не знаходилися нові діри.

• Firefox 2.0.0.12 information leak vulnerability (деталі)

Приклад коду для експлуатації:

• Firefox 2.0.0.12 information leak vulnerability PoC (деталі)

Корпорація Microsoft підготувала черговий комплект патчів. І вчора, 12 лютого, були опубліковані дванадцять бюлетенів безпеки з описом дір у Windows, Internet Explorer, офісних додатках та інших продуктах.

Більша частина уразливостей охарактеризовані критично небезпечними і можуть використовуватися зловмисниками з метою несанкціонованого проникнення на віддалений комп’ютер і виконання на ньому довільного шкідливого коду.

Серед уразливостей пов’язаними з веб виділю наступні.

Діри з максимальним рейтингом небезпеки виявлені в різних модифікаціях браузера Internet Explorer, включаючи сьому версію на комп’ютерах з Windows Vista. Та уразливість в IIS (Internet Information Services), що отримала статус важливої.

По матеріалам http://www.secblog.info.