Altervedo’s Weblog

Web and tech

Αρχείο για vulnerabilities

Ο συνήθης ασθενής

Από προχθές έχει ξεκινήσει ένας γενικός συναγερμός σχετικά με αδυναμίες του Flash player, που τελευταία όλο και πιο συχνά γίνεται το μέσο για την επίτευξη κακόβουλων επιθέσεων εις βάρος των χρηστών του web. Η αλήθεια είναι πως αν έχετε ήδη εγκατεστημένη την πιο πρόσφατη έκδοση του Flash player δεν κινδυνεύεται, ωστόσο, είναι γνωστό ότι τα updates των plugins του flash player για τους διάφορους browsers δεν είναι το πρώτο μέλημα των χρηστών.

Η ιστορία ξεκίνησε από ένα δημοσίευμα της σελίδας securityfocus.com ( εταιρεία ιδιοκτησία της Symantec ). Η Adobe αντέδρασε έγκαιρα, μπορούμε να πούμε, ανακοινώνοντας ότι ερευνά το θέμα και συμβουλεύοντας τους χρήστες να επισκέπτονται μόνο σελίδες που εμπιστεύονται. Τελικά η όλη ιστορία φαίνεται να αποτελεί ένα φιάσκο, μιας και η Adobe με νέα ανακοίνωση ψιλο-αδειάζει την securityfocus, λέγοντας ότι οι επιθέσεις που πρόσφατα παρατηρήθηκαν χρησιμοποιούν μια αδυναμία που έχει ήδη διορθωθεί και που είχε γίνει γνωστή στις αρχές Απριλίου.

Γενικώς αν έχετε εγκατεστημένη την έκδοση 9.0.124.0 του Flash Player είστε ασφαλείς.
Βέβαια, το γεγονός ότι η Symantec ( securityfocus ) εντοπίζει και καταγράφει προβλήματα με επιθέσεις μέσω χρήσης μιας παλιάς αδυναμίας του Flash player, σημαίνει ότι και οι χρήστες δε φροντίζουν για την έγκαιρη ενημέρωση των συστημάτων τους.

Advertisements

4 νέες διορθώσεις έρχονται από την Microsoft στις 13 Μαΐου

Στις 13 Μαΐου έρχονται 4 νέες διορθώσεις από την Microsoft. Τρεις από αυτές χαρακτηρίζονται ως critical, ενώ μία ως moderate.

Δύο αφορούν το office που επηρέαζουν τα προγράμματα Word, Publisher, Word Viewer και το Microsoft Compatibility Pack. Η αδυναμία στο Word αφορά και το Office για Macs.

Η τρίτη αφορά συστήματα Windows με λειτουργικά Windows 2000, Windows XP και Windows Server 2003 και σχετίζεται με την Microsoft Jet 4.0 Database Engine.

Η τέταρτη vulnerability ( moderate ) αφορά διάφορα προγράμματα Microsoft, όπως Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security.

Μπορείτε να διαβάσετε περισσότερα στη σελίδα: Microsoft Security Bulletin Advance Notification for May 2008

Σε κίνδυνο οι περισσότεροι bittorrent trackers

Όλοι οι Bittorrent trackers που έχουν χτιστεί πάνω στον κώδικα TBDev, κινδυνεύουν άμεσα από επιθέσεις τύπου Cross Site Scripting. Μια επιτυχημένη επίθεση θα μπορούσε να έχει ως αποτέλεσμα το deface της αρχικής σελίδας ( ίσως η ελαφρύτερη συνέπεια ), την απόκτηση δικαιωμάτων διαχειριστή από τον hacker, απόκτηση δικαιωμάτων ενός οποιουδήποτε χρήστη και πρόσβαση σε λογαριασμούς χρηστών.

Μπορείτε να διαβάσετε περισσότερα στη σελίδα: CSRF Bounce – TBDev ( πρόκειται για τη σελίδα του ατόμου που ανακάλυψε το exploit και δημοσίευσε οδηγίες και τον κώδικα για την εκμετάλλευσή του ). Το TorrentFreak επίσης δημοσίευσε σχετικό άρθρο ( για καλό και για κακό προτιμήστε το torrentfreak για να ενημερωθείτε ).

Αξίζει να τονισθεί ότι το exploit αυτό + αρκετά άλλα δημοσιεύθηκαν από τον τύπο στον οποίο ανήκει το blog Rook Security με την ευκαρία των γενεθλίων του…για να το γιορτάσει ο άνθρωπος!!! Μάλιστα αναφέρει και επιθέσεις που μπορούν να γίνουν στο CPanel ( CPanal όπως το αναφέρει για τους λόγους του ίσως ), πολύ δημοφιλές control panel για linux servers.

Security patches της Microsoft για τον Απρίλιο

Στο μηνιαίo ραντεβού της με την ασφάλεια και τις διορθώσεις και για τον Απρίλιο η Microsoft εξέδωσε 8 σημαντικές διορθώσεις διαμέσω του Windows Update. Από αυτές οι 5 χαρακτηρίζονται ως critical και 3 ως σημαντικές (important). Σημαντικό είναι ότι μόνο για ένα από τα προβλήματα ασφάλειας, που με αυτό το Security Bulletin κάλυψε η Microsoft, είχαν γίνει δημόσια γνωστοί τρόποι εκμετάλλευσης του. Οπότε διαπιστώνουμε για μια ακόμη φορά μια πολύ καλή δουλειά από πλευράς Microsoft.

Μπορείτε να διαβάσετε λεπτομέρειες για τα patches του Απριλίου στη σελίδα: Microsoft Security Bulletin Summary for April 2008. Α!, και μην ξεχάσετε να ενημερώσετε το pc σας με μια session στο Windows Update.