Websecurity - Веб безпека

Mozilla Firefox, Thunderbird і Seamonkey до версій 2.0.0.7 включно піддані численним уразливостям.

1. Ряд помилок (відсутність перевірки граничних значень довжини буфера) у движку браузера дозволяє викликати пошкодження пам’яті.

2. Ряд помилок у движку JavaScript дозволяє викликати переповнення буфера і виконати довільний машинний код.

3. Помилка обробки JavaScript-події onUnload дозволяє шкідливому сценарію маніпулювати документами, завантаженими після відвідування шкідливого сайта.

4. Параметр ідентифікатора користувача при HTTP-запиті з використанням Digest Authentication не фільтрується перед тим, як використовувати його в запиті. У результаті можливе впровадження довільних заголовків HTTP у користувацький запит при використанні користувачем проксі-сервера.

5. Помилка при відображенні веб-сторінок, написаних мовою XUL, дозволяє сховати заголовок вікна. Може бути використана для відображення підставних сайтів фішерами.

6. Помилка обробки URI smb: і sftp: у Linux з підтримкою gnome-vfs дозволяє читати довільний файл у локальній системі за допомогою спеціально сформованої сторінки. Для експлуатації необхідний доступ до цільової системи для запису файлу.

7. Незазначена помилка при обробці XPCNativeWrappers може привести до виконання довільного JavaScript із привілеями користувача з можливістю проникнення нападника в контекст chrome.

8. Доданий захист від уразливості Windows ShellExecute() при обробці спеціально сформованих URI протоколів сторонніх додатків.

Дані уразливості вже виправлені в Firefox 2.0.0.8 та нових версіях Thunderbird і Seamonkey.

• Множественные уязвимости в Mozilla Firefox, Thunderbird, Seamonkey (деталі)

Невідомі зловмисники атакували офіційний сайт президента Віктора Ющенко. Про що повідомили АІН та інші онлайн ЗМІ.

Відповідно до повідомлення, сайт піддавався атаці зловмисників протягом трьох днів (на сьогодні вже чотирьох днів). Зараз співробітники Секретаріату президента тримають ситуацію під контролем і нормальна робота сайта практично відновлена.

Раніше активісти Євразійського союзу молоді заявляли про Інтернет-атаку на сайт президента України.

По матеріалам http://ain.com.ua.

P.S.

Ні вчора на протязі доби, ні сьогодні, сайт так і не став доступний. DDoS атака продовжується і дістатися до сайту не має можливості. Як би співробітники Секретаріату президента не тримали ситуацію під контролем, їм потрібно це робити краще, щоб надати відвідувачам можливість доступу до сайту.

Як я писав учора, в записі Ринок DDoS-атак в Росії, в наш час DDoS-атаки є поширеним явищем. І особливого поширення вони набули в цьому році.

Російський ринок DoS-послуг оцінюється експертами в суму біля $200000. Вартість однієї атаки може починатися від $80.

Цей рік серед багато чого іншого запам’ятається нам тим, що поняття DoS-атака почало входити в повсякденний лексикон. Можливо, цим ненавмисним підвищенням комп’ютерної грамотності населення ми зобов’язані естонським подіям весни 2007 р., коли місцева влада проводила акцію перепоховання радянських солдатів, бездоганну з погляду місцевого законодавства, але не занадто ввічливу стосовно воїнів-визволителів.

У ті дні невідомі зловмисники організували серію голосних DDoS-атак на сервера естонських державних структур, найбільшого банку країни SEB Eesti Uhispank і газети Eesti Paevaleht. Улітку 2007 р. популяризації DoS-явищ чимало сприяли атаки таємничих недоброзичливців на ресурси “Маршу незгодних”, персональну сторінку Гаррі Каспарова і на відомий сайт про мобільні телефони.

DDoS (розподілений DoS) проводиться шляхом завчасного зараження “ботами” великої кількості комп’ютерів і перетворення їх у “бот-мережу”. DDoS вважається дуже елегантним рішенням: щоб заблокувати атакуючі IP-адреси, адміністратори сервера-мішені змушені відключати цілі фрагменти Мережі і позбавляти себе аудиторії власноручно. Вважається, що зараз у “бот-мережах” одночасно задіяно більш 150 мільйонів комп’ютерів.

Контакти DDoS-організаторів знайти в Мережі не важко. З чотирьох номерів ICQ, знайдених пошуковцем по ключовим словах “DDoS послуги”, три номери відгукнулися негайно, причому їхні хазяїни виявилися доброзичливі і доступні. Здивували доступністю і їхні тарифи: заблокувати сайт cnews.ru на один робочий день нам запропонували усього за $80-150, на робочий тиждень - від $650 до $900. Цікаво, що при замовленні на п’ятиденку середньодобова ціна атаки у всіх DDoS-виконавців виявилася вище, ніж при замовленні на день: як нам пояснили, тривалі атаки вимагають додаткової підготовки бот-мереж.

По матеріалам http://www.secblog.info.

Виявлена можливість DoS атаки проти str_ireplace в PHP.

Уразливі версії: PHP 5.2.

Виклик функції $Data = str_ireplace(”\n”, “<br>”, $Data); може приводити до відмови додатка через однобайтове переповнення буфера.

• PHP 5.2.1 crashing Apache/IIS… (деталі)

У Луганській області хакер помстився звільнивший його провайдерській фірмі, взломавши сайт її клієнта і базу даних клієнтів. Про це повідомили в прес-службі Управління СБУ в Луганській області.

24-літній випускник спеціалізованого вузу деякий час працював в одній із провайдерських фірм Лисичанська, але через конфлікт із керівництвом змушений був звільнитися. А незабаром після цього офіційний сайт локальної мережі, що обслуговує цей провайдер, через Інтернет піддався хакерській атаці й взлому. Була знищена інформація, що відповідає за роботу форуму сайта і бази даних клієнтів, що в остаточному підсумку паралізувало функціонування провайдера.

Хакером виявився той самий звільнений молодий фахівець. За його словами, таким чином, він прагнув помститися колишнім колегам, що не оцінили його талант. Слідство по порушеній у відношенні нього кримінальній справі завершено, матеріали передані до суду.

По матеріалам http://ain.com.ua.

Компанія Mozilla випустила новий патч для інтернет-браузера Firefox, що оновлює програму до версії 2.0.0.8.

Патч закриває вісім уразливостей, дві з який оцінені як “критичні”. Крім того, оновлення додає дві нові локалізації: грузинську і румунську, і дозволяє програмі працювати з очікуваною операційною системою Apple MacOS X 10.5 Leopard.

По матеріалам http://www.cnews.ru.

Компанія SecureWorks, що надає послуги інформаційної безпеки, відзначила 90% ріст числа хакерських атак, спрямованих на її клієнтів, у 2007 р.

З травня по вересень 2007 р. компанія щодня блокувала в середньому 93 атаки на кожного клієнта проти 49, зафіксованих із січня по квітень. “Досліджуючи нові дані, ми з’ясували, що велика кількість атак проводяться через веб-браузер”, - сказав директор SecureWorks по розвитку бізнесу Уейн Хабер. Під атаками через браузер маються на увазі шкідливі сайти і посилання на них, що надходять у спамерських листах і через повідомлення в інтернет-пейджерах.

“У 2007 році ми заблокували набагато більше браузерних атак, ніж рік тому, оскільки велика частина найпоширеніших троянів використовує для зараження комп’ютерів шкідливі веб-сайти і посилання на них, що розсилаються по електронній пошті. Деякі з найбільш відомих шкідливих програм, що застосовують цю тактику, - Gozi, Prg, Storm і BBB/IRS”, - говориться в доповіді SecureWorks. На думку фахівців SecureWorks, для надійного захисту компаніям необхідно користуватися системами запобігання вторгнень (IPS), а не покладатися тільки на антивіруси. Антивіруси, за словами Хабера, найчастіше надають захист із великою затримкою, аж до декількох тижнів.

По матеріалам http://www.xakep.ru.

Суворі заходи по запобіганню фінансового шахрайства в Інтернетs привели до вилучення фальшивих чеків на суму $2,1 млрд., а також до 77 арештів по всьому світі, включаючи Нігерію, Нідерланди, Канаду і США.

Знамените “нігерійське шахрайство” полягає в тому, що організовані групи зловмисників із Західної Африки розсилають спам із пропозицією оплатити невелику суму в обмін на майбутні солідні відсотки від фінансових операцій. Обмануті часто не усвідомлять, що, йдучи на приводу в шахраїв, вони самі провокують аферистів робити нові злочини.

У результаті масштабної операції по припиненню фінансових махінацій, був закритий ряд кафе й арештовано 77 чоловік у Нідерландах, Нігерії й Америці. Троє підозрюваних екстрадовані в США, де вони очікують рішення суду.

По матеріалам http://itnews.com.ua.

Виявлене автоматичне завантаження виконуємих файлів в Microsoft Internet Explorer (protection bypass).

Уразливі продукти: Microsoft Internet Explorer на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Можна завантажити файл у папку тимчасових файлів додавши параметри GET-запиту до імені файлу, наприклад http://example.com/program.exe?1.cda

• playing for fun with <=IE7 (деталі)

Корпорація Microsoft планує внести деякі зміни в механізм обробки універсальних ідентифікаторів ресурсу (Uniform Resource Identifier, URI) браузером Internet Explorer.

Влітку нинішнього року експерти з питань комп’ютерної безпеки оприлюднили інформацію про серйозну проблему, пов’язану з обробкою ідентифікаторів URI. Тоді повідомлялося, що за допомогою сформованій спеціальним чином веб-сторінки зловмисник теоретично може виконати довільний JavaScript-код у браузері Firefox через Internet Explorer.

У Microsoft заявили, що проблему повинні вирішувати сторонні розробники, оскільки нібито саме в їхніх додатках міститься дірка. Більш того, пізніше співтовариство Mozilla.org навіть випустило апдейт для Firefox, що змінює схему обробки URI.

Однак, як тепер повідомляється в блозі Джонатана Несса, одного з розробників Microsoft, корпорація також має намір модифікувати механізм взаємодії Internet Explorer з універсальними ідентифікаторами ресурсу. Таким чином, виходить, що виявлена влітку проблема актуальна не тільки для програм сторонніх розробників, але і для продуктів самої Microsoft.

Оновлення, що готується до випуску, буде призначене для комп’ютерів з Internet Explorer 7, що працюють під керуванням операційних систем Windows XP і Windows Server 2003. Для Windows Vista проблема не актуальна.

По матеріалам http://www.secblog.info.