Bug

35+ éves biztonsági hibát fedeztek az OpenSSH scp-jében

( trey | 2019. január 15., kedd - 9:09 )

35+ year old bug in #OpenSSH's scp allows a malicious server to overwrite arbitrary files in the scp client target directory (e.g. ~/.bash_profile). Even subdirectories, if -r is used (e.g. ~/.ssh/authorized_keys)

https://t.co/GY0nYvEBMO

— jomo@mstdn.io (@0xjomo) January 14, 2019

Részletek a figyelmeztetőben.

41 hozzászólás
4434 olvasás

Komoly biztonsági hibák a Webgalamb hírlevélküldő és -kezelő megoldásban

( trey | 2019. január 5., szombat - 17:37 )

[FD] CVE-2018-19509-19513: multiple vulnerabilities (incl. criticalpre-auth RCE) in Webgalamb - https://t.co/tZ9Ac6e5MC
Hungarian summary on KiberBlog: https://t.co/Kk3asoLnC1

— buherator (@buherator) January 5, 2019

A hazai fejlesztésű Webgalamb hírlevélkezelőt használó weboldalak „kellemes” újévi problémával néznek szembe, mert a Full Disclosure listán január 2-án megjelent riport szerint 7 súlyos sérülékenység található a Webgalamb rendszerben. [...] egyrészt az összes felhasználó (feliratkozó) adata hozzáférhetővé válik (dumpolható az adatbázis), illetve olyan kódok illeszthetők az adatbázisba, amelyek a rendszer adminisztrátorának bejelentkezésekor fognak lefutni, és amelyekkel akár hozzáférhetővé válik az adminisztrátor gépe, vagy akár azon keresztül a teljes hálózat. A kedvencem azonban az a sérülékenység, melyen keresztül lehetősége van a támadónak fájlokat feltölteni a hírlevélküldő szerverre, így kiválóan használható malware terjesztésre (is), azonban alkalmas shell (backdoor), vagy más csalafinta kód- és parancs futtatásra – amellyel viszont már a Webgalamb rendszert hostoló szerver válik kompromittálhatóvá.

Részletek itt. Full disclosure lista levél itt.

53 hozzászólás
tovább
6507 olvasás

Notch bug csúfítja a Google Pixel 3 XL készülékeket

( trey | 2018. október 30., kedd - 8:33 )

Google Pixel 3 XL bug adds a bizarre second notch to the side of the phone, fix coming https://t.co/fbsc98G0mE by @nexusben pic.twitter.com/2TK7by20X8

— 9to5Google (@9to5Google) October 29, 2018 #onhup

Nem elég, hogy egy notch is csúf, egyes Google Pixel 3 XL készülékeken random bukkan fel egy újabb, ezúttal a készülék oldalán is. Részletek itt.

54 hozzászólás
4103 olvasás

A Microsoft ideiglenesen leállította a Windows 10 October 2018 Update terjesztését fájltörlési problémék miatt

( trey | 2018. október 6., szombat - 14:10 )

Microsoft pulls the Win 10 October Update (1809), citing issues with users' files being deleted: https://t.co/GUn8zhNhdi (by ZDNet's @campuscodi)

— Mary Jo Foley (@maryjofoley) October 6, 2018

A hírek szerint a Microsoft ideiglenesen leállította a Windows 10 October 2018 Update terjesztését, miután felhasználók arra panaszkodtak, hogy a frissítés fájlokat törölt rendszerükről:

We have paused the rollout of the Windows 10 October 2018 Update (version 1809) for all users as we investigate isolated reports of users missing some files after updating.

További részletek itt.

54 hozzászólás
tovább
5114 olvasás

Hamarosan érkezhet a javítás az iOS 12 CSS crash / reboot hibára

( trey | 2018. szeptember 21., péntek - 12:05 )

iOS 12.0.1 ETA SONhttps://t.co/9yTU8DVnU5

— Sabri (@pwnsdx) September 21, 2018

[ Changeset 236306 in webkit ]

A hozzászóláshoz belépés szükséges
1953 olvasás

iOS 12 Safari Array reverse bug

( trey | 2018. szeptember 19., szerda - 12:43 )

iOS 12 Safari Array reverse bug https://t.co/8TAaKPWtDN

— Hacker News (@newsycombinator) September 19, 2018

[ StackOverflow | Hacker News szál | demó | bugfix ]

2 hozzászólás
3036 olvasás

Elemzés: RCE sebezhetőség a Steam kliensben

( trey | 2018. június 1., péntek - 8:25 )

A Context Information Security egy távolról kihasználható kódfuttatás-sebezhetőséget (RCE) talált a Valve Steam kliensében. A sebezhetőséget ugyan már javították, de oktatási céllal most közzétették a részleteket. A fenti demón az látható, hogy a Steam kliensben található RCE sebezhetőséget kihasználva, a támadó képes az áldozat fullra patchelt Windows 10 gépén távolról elindítani a számológép alkalmazást.

This blog post explains the story behind a bug which had existed in the Steam client for at least the last ten years, and until last July would have resulted in remote code execution (RCE) in all 15 million active clients. [...] Our vulnerability was reported to Valve on the 20th February 2018 and to their credit, was fixed in the beta branch less than 12 hours later. The fix was pushed to the stable branch on the 22nd March 2018.

Részletek itt.

13 hozzászólás
4902 olvasás

windows10_ntfs_crash_dos - Windows BSOD PoC exploit

( trey | 2018. április 29., vasárnap - 7:23 )

windows10_ntfs_crash_dos - Marius Tivadar, a #Bitdefender biztonsági kutatója egy olyan #PoC #exploit kódot tett közzé a #GitHub-on, ami #BSOD-ot idéz elő #Windows operációs rendszerek különböző verzióin #NTFS #crash-t okozva - https://t.co/DsMTT0EP9z pic.twitter.com/CsBOjXqcRX

— HUP (@huphu) April 29, 2018 #onhup

A Proof-of-Concept exploit elérhető itt.

11 hozzászólás
4558 olvasás

A Microsoft által rosszul módosított nyílt forrású kód okozhatta a Windows Defender legújabb sérülékenységét

( trey | 2018. április 5., csütörtök - 8:01 )

This is amazing, Windows Defender used the open source unrar code, but changed all the signed ints to unsigned for some reason, breaking the code. @halvarflake noticed and got it fixed. Remote SYSTEM memory corruption https://t.co/gsx9ZMk1Hz

— Tavis Ormandy (@taviso) April 4, 2018

Apparently, Microsoft forked that version of unrar and incorporated the component into its operating system's antivirus engine. That forked code was then modified so that all signed integer variables were converted to unsigned variables, causing knock-on problems with mathematical comparisons. This in turn left the software vulnerable to memory corruption errors, which can crash the antivirus package or allow malicious code to potentially execute.

In other words, Redmond pulled a fork-and-bork.

Előzmények itt. Részletek itt.

37 hozzászólás
4732 olvasás

CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability

( trey | 2018. április 4., szerda - 14:49 )

CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://t.co/S4wCOE753N

— buherator (@buherator) April 4, 2018

Részletek itt.

9 hozzászólás
3773 olvasás

Egy macOS High Sierra bug plain text-ben felfedi a titkosított APFS kötetek jelszavát

( trey | 2018. március 29., csütörtök - 11:21 )

Apple macOS High Sierra (10.13 and 10.13.1) Bug Reveals Passwords for Encrypted APFS Volumes in Plaintext.https://t.co/JJJZ54NZaN

Passwords can easily be retrieved by running a simple command in the terminal. pic.twitter.com/7IqC7ky2O7

— The Hacker News (@TheHackersNews) March 29, 2018 #onhup

Részletek itt, technikai elemzés itt.

13 hozzászólás
3722 olvasás

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

( trey | 2018. március 28., szerda - 20:30 )

Update now -- Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 -- https://t.co/uwzodrmegc

— Drupal Security (@drupalsecurity) March 28, 2018

Ahogy az várható volt, a Drupal projekt kiadta a Drupal 5.x, 6.x, 7.x, 8.x verziókat érintő, távoli kódfuttatást lehetővé tevő, "Highly critical" besorolású sebezhetőség biztonsági figyelmeztetőjét. Megtalálható itt. A sebezhetőséggel kapcsolatos FAQ itt.

Patchek:

Drupal 6 patch: https://www.drupal.org/files/issues/2018-03-28/SA-CORE-2018-002.patch
Drupal 5 patch: https://www.drupal.org/files/issues/2018-03-28/sa-core-2018-002-d5.patch

32 hozzászólás
3856 olvasás

ACG bypass sebezhetőséget talált a Google az Edge böngészőben; a határidő leteltével nyilvánosságra hozta részleteit

( trey | 2018. február 20., kedd - 8:55 )

Google Discloses Microsoft Edge Security Feature Bypass https://t.co/n6wJZ0wCcS pic.twitter.com/NlUvfLclcI

— The Hacker News (@TheHackersNews) February 20, 2018

A Google biztonsági csapata, a Project Zero egy Arbitrary Code Guard bypass sebezhetőséget talált a Microsoft Edge böngészőben. A csapat a biztonsági problémát jelezte a gyártó felé. A Project Zero 90 napos határidőt (plusz 14 nap türelmi idő) szab a gyártóknak az általa talált biztonsági hibák javítására. A javítás megérkeztével vagy a határidő leteltével a Google nyilvánosságra hozza a sebezhetőség részleteit. Mivel a Microsoft nem javította a hibát 90 nap elteltével sem - arra hivatkozva, hogy a javítás komplexebb és az elkészítése hosszabb időt vesz igénybe mint azt elsőre várták és - a Google publikálta a hiba részleteit. A Microsoft szerint a javítás elkészülhet a márciusi Update Tuesday-re (leánykori nevén Patch Kedd).

52 hozzászólás
4675 olvasás

Észrevettél bármilyen érezhető (nem mért) lassulást az asztali/mobil OS-eden a Meltdown/Spectre patch-ek telepítése után?

( carlcolt | 2018. február 15., csütörtök - 14:03 )

Igen

20% (73 szavazat)

Nem

59% (218 szavazat)

Nincs olyan eszközöm, amire már telepítve lenne a patch

21% (79 szavazat)

Összes szavazat: 370

30 hozzászólás
5134 olvasás

"Text bomb" a legújabb Apple bug

( trey | 2018. január 19., péntek - 16:04 )

Effective Power is back, baby!

chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq

Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!

— Abraham Masri (@cheesecakeufo) January 16, 2018

Apple eszközökre - iOS, macOS - küldött speciálisan formázott HTML link - megnyitás nélkül is - crash-t, rosszabb esetben reboot-ot okoz. A hibát felfedező a PoC-ot előbb elérhetővé tette a GitHub-on, majd később eltávolította. Mint írta: a figyelemfelhívása elérte célját.

11 hozzászólás
tovább
4081 olvasás

Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes #2

( trey | 2018. január 10., szerda - 8:06 )

Ubuntu

Megérkeztek a #Meltdown javítással ellátott #Ubuntu kernelek - https://t.co/S1vzMVf4ys | https://t.co/JKlfg8YaIW | https://t.co/4Py2WQNeQG #infosec #kernel pic.twitter.com/Eqt361xBpU

— HUP (@huphu) January 10, 2018 #onhup

42 hozzászólás
tovább
4346 olvasás

Egyes AMD processzoros gépeken problémákat okozhat a Microsoft meltdown javítása

( trey | 2018. január 9., kedd - 8:10 )

Microsoft have paused Windows security updates to some AMD devices (older CPUs - eg Athlon and Sempron) https://t.co/w47z9UN9Wj pic.twitter.com/Gc3CjtUX12

— Kevin Beaumont (@GossiTheDog) January 9, 2018

A hírek szerint azokon a gépeken, ahol hiányzik a CMPXCHG16B utasítás az AMD processzorból, különböző boot és működési problémákat okoz a Microsoft #meltdown javítása.

Frissítve: hivatalos Microsoft figyelmeztető: Windows operating system security update block for some AMD based devices

33 hozzászólás
tovább
3681 olvasás

[Folyamatosan frissítve #4] Meltdown és Spectre - kihatások a teljesítményre patchelés után

( trey | 2018. január 8., hétfő - 10:56 )

syslog-ng fordítás

The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.

Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!

As far as I can see compiling #Java is affected most.#Meltdown #Spectre

— Peter Czanik (@PCzanik) January 5, 2018

78 hozzászólás
tovább
7525 olvasás

[Folyamatosan frissítve #17] Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes

( trey | 2018. január 4., csütörtök - 7:43 )

Google

Ismét a Google biztonsági csapata jeleskedett, elérhető az igazi technikai leírás

All that speculation was fun, now we have a real technical blog post: https://t.co/zYMrKUG7QG. Jann Horn (@tehjh) just won the pwnie for 2018, imho!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Google: napjaink CPU sebezhetőségei: amit tudnod érdmes

Information on the CPU vulnerability / KAISR / KPTI issues is now live: https://t.co/89kCXHxSEJ. Amazing job, Google!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Red Hat

Red Hat tájékoztatás a problémákkal kapcsolatban

Important information on the Kernel Side-Channel Attacks #Meltdown and #Spectre. #infosec #cybersecurity #redhat https://t.co/EyljhbkRp4

— Red Hat, Inc. (@RedHatNews) January 3, 2018 #onhup

Information on Kernel Side-Channel Attacks (#Spectre & #Meltdown) and how it affects @RedHat products. - https://t.co/Xa4RKccesa - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 #infosec

— Red Hat Security (@RedHatSecurity) January 3, 2018 #onhup

469 hozzászólás
tovább
17798 olvasás

IOHIDeous - "One tiny, ugly bug. Fifteen years. Full system compromise."

( trey | 2018. január 1., hétfő - 9:54 )

Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk

— Siguza (@s1guza) December 31, 2017

A macOS kernel exploit based on an IOHIDFamily 0day. [...] One tiny, ugly bug. Fifteen years. Full system compromise. [...] The prefetch timing attack I'm using for hid for some reason doesn't work on High Sierra 10.13.2 anymore, and I don't feel like investigating that. Maybe patched, maybe just the consequence of a random change, I neither know nor care. The vuln is still there and my code does both info leak and kernel r/w, just not in the same binary - reason is explained in the write-up. If you want that feature, consider it an exercise for the reader.

[ IOHIDeous @ GitHub | IOHIDeous - teljes leírás ]

A hozzászóláshoz belépés szükséges
2541 olvasás

vBulletin kritikus, távoli 0day-ek

( trey | 2017. december 18., hétfő - 9:29 )

URGENT! Two Critical 0-Day Remote Exploits for the Latest Version of #vBulletin Forum Disclosed Publicly—NO PATCH Available.https://t.co/wY3hZ7TQHh pic.twitter.com/gFBzsMXpxc

— The Hacker News (@TheHackersNews) December 18, 2017

vBulletin fórummotort üzemeltetőknek érdemes figyelni, mert a hírek szerint a legfrissebb verzióban két kritikus, távolról kihasználható 0day sebezhetőség is található. Hivatalos javítás még nincs. Részletek itt.

A hozzászóláshoz belépés szükséges
1578 olvasás

Dátum bug miatt rebootolnak/respringelnek egyes iOS 11.1.2-t futtató iPhone-ok

( trey | 2017. december 2., szombat - 7:54 )

Date Bug in iOS 11.1.2 Causing Crash Loop on iPhones as December 2 Hits https://t.co/Y2aBS5Hzjy by @julipuli pic.twitter.com/ex6v4ympgC

— MacRumors.com (@MacRumors) December 2, 2017

23 hozzászólás
tovább
3542 olvasás

Megérkezett a soron kívüli frissítés a High Sierra #IamRoot sebezhetőségére

( trey | 2017. november 29., szerda - 19:30 )

Apple ships emergency patch for High Sierra root vulnerability https://t.co/LplSoZ1uid pic.twitter.com/Mc01C5wsWi

— Ryan Naraine (@ryanaraine) November 29, 2017

5 hozzászólás
tovább
2805 olvasás

macOS High Sierra bug - root login bárki számára jelszó nélkül

( trey | 2017. november 29., szerda - 7:39 )

Az Apple állásfoglalása az #IAmRoot buggal kapcsolatban - https://t.co/sGKtl5P9bH pic.twitter.com/xvNdaNA3oW

— HUP (@huphu) November 29, 2017 #onhup

26 hozzászólás
tovább
6019 olvasás

CVE-2017-16943: Exim Use-After-Free

( trey | 2017. november 27., hétfő - 10:43 )

CVE-2017-16943: Exim Use-After-Free: https://t.co/H2yjTbZAR1

— Anastasios Pingios (@xorlgr) November 26, 2017

Távoli kódfuttatás sebezhetőség az Exim MTA-ban. Patchtime! Részletek itt.

2 hozzászólás
2413 olvasás

ls -1

Itt lakik a HUP

Partnerünk

HUP tweetjei

Népszerű témák

Népszerű fórum témák

Új felhasználók

Bug

Ubuntu

syslog-ng fordítás

Google

Red Hat

Keresés

Navigáció

Belépés

Új Világ NKft. állásajánlatok

Állásajánlatok

HWSW

Friss hozzászólások

Friss blogbejegyzések

HUP napi hírlevél

Információ

Kövess minket!