Websecurity - Веб безпека

В минулому році були виявленні численні уразливості в PHP. Тому нагадую адміністраторам веб серверів про необхідність оновлювати інтерпретатор PHP. В останній версії PHP 5.2.5, що вийшла у листопаді минулого року, дані уразливості вже виправлені.

Уразливі версії: PHP 5.1.x, PHP 5.2.x.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних і обійти деякі обмеження безпеки.

1. Зловмисник може обійти захисні механізми “safe_mode” і “open_basedir” за допомогою розширення сесії.

2. Деякі помилки можуть привести до ушкодження стека в реалізації сесій.

3. Переповнення стека виявлені в розширеннях “zip”, “imap” і “sqlite”.

4. Уразливість існує через помилку перевірки границь даних у фільтрах потоків. Віддалений користувач може викликати переповнення буфера.

5. Переповнення буфера виявлене у функції “str_replace()”.

6. Уразливість у розширенні wddx може дозволити зловмиснику одержати доступ до важливих даних на системі.

7. Уразливість форматного рядка виявлена у функції *print() на 64-бітних системах.

8. Помилки перевірки границь даних виявлені у функціях “mail()”, “ibase_add_user()”, “ibase_delete_user()” і “ibase_modify_user()”. Віддалений користувач може викликати переповнення буфера.

9. Уразливість форматного рядка виявлена у функції odbc_result_all().

• Множественные уязвимости в PHP (деталі)

По оцінках Федерального бюро розслідувань США до бот-мереж, контрольованих кіберзлочинцями, у даний час підключені понад мільйон комп’ютерів.

Бот-мережі активно використовуються зловмисниками з метою проведення DoS-атак, розсилання спама, шкідливого ПЗ тощо. Фахівці ФБР постійно займаються відстеженням зомбованих комп’ютерів, однак точно підрахувати їхню кількість не має змоги. Проте, ФБР за підтримкою ряду організацій і компаній, зокрема Microsoft і Університету Карнегі-Меллона, намагається попередити максимально можливу кількість власників комп’ютерів, підключених до бот-мереж, про те, що їхні машини контролюють мережеві злочинці.

Ініціатива ФБР по відстеженню зомбованих ПК уже дозволила затримати декількох кіберзлочинців. Зокрема були пред’явлені обвинувачення Джеймсу Бруеру з Техаса, що підозрюється в експлуатації бот-мережі з метою поширення шкідливого програмного забезпечення. Дії Бруера, зокрема, спровокували збої в роботі комп’ютерів двох медичних установ. Утім, зловмисник був відпущений на волю під заставу в $4500.

Крім того, обвинувачення в незаконній діяльності були пред’явлені Джейсону Майклу Даунею з Ковінгтона (штат Кентуккі) і Робертові Аланові Солоуею із Сіетла. Дауней підозрюється в розсиланні через бот-мережу великих обсягів трафіка. У свою чергу Солоуей за допомогою мережі зомбованих комп’ютерів щодня розсилав сотні тисяч сміттєвих повідомлень. Примітно, що свою незаконну діяльність спамер не припинив навіть після того, як корпорація Microsoft і невеликий інтернет-провайдер з Оклахоми виграли проти нього два позови на загальну суму в 17 мільйонів доларів США.

По матеріалам http://www.securitylab.ru.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: IE на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

В браузері виявлені численні ушкодження пам’яті.

• ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability (деталі)
• iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (деталі)

Виявлена можливість підвищення привілеїв у Microsoft Internet Information Services.

Уразливі продукти: IIS на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

Можливе підвищення привілеїв через повідомлення про зміну файлу. А також підвищення привілеїв через ASP.

• Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) (деталі)
• Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) (деталі)

Виявлений витік інформації в Firefox 2.0.0.12.

Уразливі версії: Mozilla Firefox <= 2.0.0.12.

Одразу ж після виходу нової версії Mozilla Firefox, що виправила 10 уразливостей, в браузері була виявлена нова уразливість. Мозілі варто краще тестувати браузер і виправляти виявлені уразливості, щоб після виходу нової версії, одразу не знаходилися нові діри.

• Firefox 2.0.0.12 information leak vulnerability (деталі)

Приклад коду для експлуатації:

• Firefox 2.0.0.12 information leak vulnerability PoC (деталі)

Корпорація Microsoft підготувала черговий комплект патчів. І вчора, 12 лютого, були опубліковані дванадцять бюлетенів безпеки з описом дір у Windows, Internet Explorer, офісних додатках та інших продуктах.

Більша частина уразливостей охарактеризовані критично небезпечними і можуть використовуватися зловмисниками з метою несанкціонованого проникнення на віддалений комп’ютер і виконання на ньому довільного шкідливого коду.

Серед уразливостей пов’язаними з веб виділю наступні.

Діри з максимальним рейтингом небезпеки виявлені в різних модифікаціях браузера Internet Explorer, включаючи сьому версію на комп’ютерах з Windows Vista. Та уразливість в IIS (Internet Information Services), що отримала статус важливої.

По матеріалам http://www.secblog.info.

Виявлені численні уразливості в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі версії: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1.

Численні ушкодження пам’яті, підміна фокуса введення, міжсайтовий скриптінг, виконання коду, ушкодження збереженої інформації, зворотний шлях у каталогах, витік інформації, підміна тексту в діалогах.

Дані уразливості були виправлені в останніх версіях Firefox, Thunderbird та Seamonkey.

• Mozilla Foundation Security Advisory 2008-11 (деталі)
• Mozilla Foundation Security Advisory 2008-10 (деталі)
• Mozilla Foundation Security Advisory 2008-09 (деталі)
• Mozilla Foundation Security Advisory 2008-08 (деталі)
• Mozilla Foundation Security Advisory 2008-06 (деталі)
• Mozilla Foundation Security Advisory 2008-05 (деталі)
• Mozilla Foundation Security Advisory 2008-04 (деталі)
• Mozilla Foundation Security Advisory 2008-03 (деталі)
• Mozilla Foundation Security Advisory 2008-02 (деталі)
• Mozilla Foundation Security Advisory 2008-01 (деталі)

Громадська організація РОЦИТ з 29 січня по 5 лютого провела разом з російським підрозділом корпорації Microsoft серію заходів під загальною назвою “Тиждень безпечного Рунета”. Акція присвячена до Міжнародного дня безпечного Інтернету, що відмічався цього року 5 лютого.

29 січня були проведені прес-конференція і круглий стіл “Інтернет для дітей: перспективи чи загрози?..”, присвячений проблемам безпеки неповнолітніх у всесвітній павутині. З 30 січня по 5 лютого в рамках “Тижня безпечного Рунета” працювала “Гаряча лінія” з ведучими експертами, що у режимі реального часу відповідали на питання інтернет-користувачів.

Останнім заходом у рамках “Тижня…” стала науково-практична конференція “Загрози людині і суспільству з Інтернету: положення в Росії”, що відбулася 5 лютого. Конференція була присвячена проблемам протистояння інтернет-загроз для людини і суспільства в цілому.

По матеріалам http://www.secblog.info.

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.0, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.

Можливий міжсайтовий скриптінг та витік інформації.

• Multiple cross-site scripting (XSS) vulnerabilities in Apache Tomcat (деталі)
• Tomcat information disclosure vulnerability (деталі)

Вийшла нова версія Mozilla Firefox 2.0.0.12, що містить виправлення для покращення безпеки та стабільності. В даному релізі виправлені ряд уразливостей та покращена стабільність роботи браузера.

Були виправлені наступні уразливості:

1. Web forgery overwrite with div overlay
2. URL token stealing via stylesheet redirect
3. Mishandling of locally-saved plain text files
4. File action dialog tampering
5. Web browsing history and forward navigation stealing
6. Directory traversal via chrome: URI
7. Stored password corruption
8. Privilege escalation, XSS, Remote Code Execution
9. Multiple file input focus stealing vulnerabilities
10. Crashes with evidence of memory corruption

Користувачам Firefox рекомендується оновити браузер до останньої версії.

• Firefox 2.0.0.12 security and stability update now available for download (деталі)