Bug

Mennyit ér egy 0day exploit?

 ( trey | 2006. december 17., vasárnap - 18:35 )

A Trend Micro szerint underground körökben 50 000 dollárért lehet kapni manapság egy 0day Windows Vista exploit-ot. A szóban forgó - egyelőre független szakértők által be nem vizsgált - kód csak egyike azoknak az 0day-eknek, amelyet mostanában eladásra kínálnak egy aukciós jellegű piacon, ahova az antivírus gyártónak sikerült beszivárognia.

Az OpenOffice is érintett a 0day Microsoft Office Word sebezhetőségben

 ( Hunger | 2006. december 16., szombat - 18:41 )

10 nappal ezelőtt trey arról adott hírt, hogy a Microsoft biztonsági figyelmeztetőt adott ki az Office Word (és Works) szövegszerkesztőkkel kapcsolatban, mert egy olyan hibára bukkantak, amely jelenleg az összes támogatott ilyen terméküket érinti és távoli kódfuttatásra is alkalmat adhat.

Intel® LAN Driver Buffer Overflow Local Privilege Escalation

 ( trey | 2006. december 6., szerda - 20:07 )

Az Eeye biztonsági cég jelzése alapján az Intel kivizsgált egy súlyos puffer túlcsordulásos problémát, amely a LAN driver-eit érintette, és megállapította, hogy a probléma valós. Ennek értelmében az összes Intel PCI, PCI-X és PCIe hálózati kártya (Intel által szállított) driverében olyan hiba van, amely kódfuttatásra és ebból kifolyólag privilégium-szint emelésre adhat lehetőséget. Az érintett termékek és operációs rendszerek listája megtalálható itt. Az egyelőre nem ismert, hogy a nem az Intel által szállított driver-ek sebezhetőek-e. Egyes operációs rendszer szállítók listáján már felvetették a kérdést.

Távoli kódfuttatási hiba a ProFTPD-ben

 ( trey | 2006. november 28., kedd - 22:06 )

Tegnap megjelent a ProFTPD 1.3.0a kiadása. A népszerű FTP szerver 1.3.0-s és korábbi verziói egy olyan hibát tartalmaznak, amely távolról kihasználható (kódfuttatás). Exploit és a bővebb infó a bugról itt. Az 1.3.0a-s ProFTPD-nél korábbi verziót futtatóknak ajánlott az azonnali frissítés!

(Frissítve: 2006/11/29 7:43)

Erősen úgy néz ki, hogy a frissen kiadott 1.3.0a verzióban is távoli kódfuttatásra alkalmat adó hiba van (mod_tls modul). Érdemes figyelni!

Távolról kikapcsolható bizonyos körülmények közt Windows XP tűzfala

 ( trey | 2006. október 31., kedd - 13:17 )

Több cikk is felbukkant az elmúlt órákban az interneten arról, hogy bizonyos körülmények közt távolról kikapcsolható a teljesen naprakészre patch-elt Windows XP-k beépített tűzfal-megoldása. A művelet elvégzéséhez fellelhető az interneten exploit is, így nem nehéz kivitelezni a dolgot. Viszont a cikkek többnyire nem alaposak, így érdemes tisztázni, hogy mikor és milyen körülmények közt sebezhetők a Windows XP-k.

PHP-Nuke <= 7.9 SQL Injection és Bypass SQL Injection Protecion sebezhetőségek, exploit

 ( trey | 2006. október 23., hétfő - 11:03 )

A Neo Security Team kritikus hibákra figyelmeztet a népszerű PHP-Nuke tartalomkezelőben. A figyelmeztető szerint az SQL injekciós és ellenőrzés megkerüléses támadások hajthatók végre a PHP-Nuke 7.9 és korábbi verziójú CMS-t futtató oldalak ellen. Sajnos a hibára van PoC exploit.

Drupal biztonsági figyelmeztetések

 ( siposa | 2006. október 19., csütörtök - 8:17 )

Három biztonsági figyelmeztetés jelent meg az éjjel a Drupal tartalomkezelő rendszerhez, ebből egy kritikusnak minősítve. Ugyanakkor elérhetőek a legújabb, 4.7.4 és a 4.6.10 verziók is. Bejelentések:

Távoli és helyi "root" kódfuttatásra alkalmat adó hiba az NVIDIA bináris linuxos meghajtóiban

 ( trey | 2006. október 17., kedd - 8:09 )

A Rapid7 egyik új biztonsági figyelmeztetőjében arról számol be, hogy helyileg és távolról egyaránt kihasználható, súlyos (puffer túlcsordulásos) hiba van az NVIDIA zárt forrású, Linux-alapú operációs rendszerekhez használható eszközmeghajtó-programjában. A hibát sikeresen kihasználva a rosszindulatú támadó parancsokat hajthat végre a sebezhető rendszeren a "root" felhasználó nevében.

A biztosan sebezhető diverek a v8774-es és a v8762-es verziójúak. Emellett a figyelmeztető kitér arra is, hogy elképzelhető, hogy az NVIDIA FreeBSD-hez és Solaris-hoz használható driverei is érintettek. Az sem zárható ki, hogy a korábbi verziójú driverek is sebezhetőek.

Frissítés: Itt azt állítják, hogy a hiba már javítva van az 1.0-9xxx driverekben.

Nő a böngészőket érintő sebezhetőségek száma

 ( trey | 2006. szeptember 26., kedd - 12:37 )

A Symantec a félévenként megjelenő Internet Security Threat Report-jának legfrissebb számában arról számol be, hogy egyre növekszik a böngészőket értintő sebezhetőségek száma. Az elmúlt félévben legtöbb bugot a Mozilla Firefoxban találták, szám szerint 47-et. Ezt követi a Microsoft Internet Explorer 38-cal, az Safari 12-vel, míg a sort az Opera zárja 7 felfedezett buggal.

Bugos "hardware"?

 ( trey | 2006. augusztus 24., csütörtök - 12:49 )

Mobil számítógép tulajdonosok gyakran "láncolják" le eszközeiket nyilvános helyen annak reményében, hogy azokat nem tulajdonítják el. Az egyik leggyakrabban használt eszköz erre az ún. kensington lock. Egyesek szerint ez túl nagy védelmet nem biztosít, mert ha valaki el akarja vinni a stuffok, akkor el is viszi... egy biztos, e video megtekintése után még azok is kétkedve gondolnak majd a hasznosságára, akik eddig bíztak benne.

A MacBook-ok és a WinTel Centrino notebookok wireless támadással sebezhetők

 ( trey | 2006. augusztus 3., csütörtök - 13:16 )

Az Apple MacBook-okban és a windows-os Centrino gépekben használt eszközmeghajtó-programok tele vannak lyukakkal, ezért egy prominens biztonsági szakértő azt javasolja, hogy a javításukig az ilyen gépek tulajdonosai jobb, ha kikapcsolják a WiFi eszközüket. A SANS Internet Storm Center három komoly hibáról szóló figyelmeztetést (távoli kódfuttatás, privilégium-szint emelés) adott ki a témával kapcsolatban.

Drupal 4.6.8 és 4.7.2

 ( trey | 2006. június 2., péntek - 8:04 )

Megjelent a Drupal portálmotor 4.6.8-as és 4.7.2-es verziója. A kiadásokban biztonsági hibákat javítottak a fejlesztők. Az egyik hiba egy kevésbé kritikus cross site scripting-et tesz lehetővé, míg a második kritikus lehet olyan Drupal telepítéseken, ahol a file feltöltés engedélyezve van.

Kritikus hibák a Drupal-ban

 ( trey | 2006. május 25., csütörtök - 9:11 )

Megjelent a Drupal CMS 4.6.7-es és 4.7.1-es verziója. A kiadások bugfix kiadások, amelyekben két-két kritikus (SQL injection, távoli kódfuttatás bizonyos Apache beállítások estén) hibát javítottak a fejlesztők.

A Coverity rendkívül súlyos hibát talált az X-ben

 ( trey | 2006. május 3., szerda - 8:16 )

A fejlett forráskód-elemző szoftveréről ismert Coverity bejelentette, hogy a US Department of Homeland Security-vel (DHS) kötött szerződésének eredményeként az elmúlt hat év legsúlyosabb bugját találták meg és javították ki az X Window System-ben.

Telepítő-napló bug a Debian Sarge-ban

 ( gna | 2006. március 23., csütörtök - 16:45 )

Az Ubuntu telepítőjében fellelt hiba után úgy látszik sokan elkezdték boncolgatni, milyen a naplózással kapcsolatos hibákat rejthet kedvenc operációs rendszerünk.

Sendmail (akár) távoli root sebezhetőség

 ( trey | 2006. március 22., szerda - 20:56 )

Óóó, a régi szép idők, amikor a gyakran voltak súlyos hibák a Sendmail-ben... Az utóbbi időkben egész úgy tűnt, hogy vége a bugos korszaknak, de most újra súlyos hibát fedeztek fel a szoftverben.

Konqueror Javascript sebezhetőség

 ( XMI | 2006. január 20., péntek - 23:27 )

A KDE Konqueror böngésző KJS (javascript) moduljában Maksim Orlovich puffer túlcsordulási sebezhetőséget fedezett fel.

A WMF hiba érintheti a Linux/BSD használókat is, ha Wine-t használnak

 ( v | 2006. január 7., szombat - 9:09 )

A nagy visszhangot kiváltó Windows metafile hiba a Linuxon/BSD-ken Wine-t használókat is érinti.

Hamarosan javítja az MS a WMF hibát

 ( trey | 2006. január 4., szerda - 11:23 )

A Microsoft tegnap frissítette a WMF sebezhetőségről szóló figyelmeztetőjét. A frissítés tartalmazza a hibára kifejlesztett javítás kiadásának tervezett dátumát, és egy frissített FAQ-t is, amelyből megtudhatjuk, hogy a Microsoft ajánlja-e a 3rd party javítások alkalmazását, vagy éppen azt, hogy a DEP bekapcsolása megakadályozza-e az exploit működését.

Új IM féreg használja ki a WMF sebezhetőséget; Ideiglenes javítás

 ( trey | 2006. január 1., vasárnap - 21:06 )

Múlt hét közepén került napvilágra az a tény, hogy a Microsoft Windows (98, ME, XP, 2003 Server, stb.) operációs rendszerek grafikus leképezőmotorjában eddig még javítatlan, súlyos hiba található, amelyet speciálisan formázott kép filelal ki lehet használni. A hibát kihasználó tetszőleges kódot tud végrehajtani a védtelen rendszeren annak a felhasználónak a nevében, aki a deformált filet megnyitotta.
A Microsoft elismerte, hogy a hiba rendkívül súlyos, de azt is olvashattuk, hogy a hibára nem ad ki a cég rendkívüli javítást, hanem valószínűleg a security update-en keresztül, csak a szokásos havi frissítésekkel együtt juthatunk majd hozzá. Lehet, hogy előbb is, ez majd a felhasználók igényeitől függ.

Microsoft: nagyon komoly probléma

 ( trey | 2005. december 30., péntek - 17:19 )

A washingtonpost.com mai cikkében ír a két nappal ezelőtt napvilágra került grafikus leképezőmotor WMF sebezhetőségről.

Hiba a VMware NAT-olásban

 ( smafu | 2005. december 21., szerda - 17:03 )

A Secunia arra figyelmeztet, hogy a VMware NAT megvalósításában heap-based buffer overflow hiba van. Érintett a november végén megjelent Workstation és Player is.

Egészen pontosan a következő termékekekről van szó:

Mennyit ér egy Excel exploit?

 ( trey | 2005. december 12., hétfő - 21:51 )

53 dollárt mindenképpen. Ennyin állt a licit, amikor a Microsoft kérésére az eBay eltávolította az aukciót az oldaláról.

A napokban egy személy fearwall néven eladásra kínált egy szerinte 0-day MS Excel exploitot az eBay-en. Az eladó nyíltan gúnyolta a Microsoftot, viccet csinált abból, hogy a szoftvergyártó késlekedik javítani egy ismert biztonsági hibát.

Zero-day IE exploit

 ( trey | 2005. november 23., szerda - 21:20 )

Mielőtt nekiállunk hőzöngeni... Azért, mert nagy számban olvassák az oldalt IE alól, és azért mert ezt nagy számban teszik Windows alól...

Szóval, a SecurityFocus-on jelent meg a hír, miszerint (számítógépes) ``biztonsági kutatók'' egy olyan zero-day IE exploitot publikáltak a héten, amely kódfuttatást tesz lehetővé a Windows-variánsok nagy részén.

Lupper.worm

 ( trey | 2005. november 8., kedd - 19:15 )

A McAffe szerint egy worm járja az internetet és támadja a webszervereket. Sebezhető PHP/CGI szkripteket keres (a közeli múltban ismerté vált awstat, xml-rpc, stb.). A hibajegy szerint ez a mostani féreg egy módosított leszármazottja a Linux/Slapper és BSD/Scalper worm-oknak.