Postări etichetate Bugs
SMS of Death
Doi cercetatori din cadrul Universitatii Tehnice din Berlin, Collin Mulliner si Nico Golde, au demonstrat ca exista posibilitatea blocarii/resetarii multor telefoane simple (low end) prin trimiterea unui mesaj SMS catre ele. Mesajele trebuie particularizate pentru tipul de telefon folosit dar tinand cont ca SMS-urile nu sunt scumpe se pot trimite mai multe SMS-uri deodata si unul sigur va fi “functional”. Problema consta in faptul ca prin mesajele SMS se pot trimite si niste mici programe folosite de operatori pentru configurarea unor anumiti parametrii ai telefoanelor, gen setari Internet, setari MMS, etc.
Citeşte restul acestui articol »
Probleme VMWare pe CentOS 5.4 si 5.5
De cateva zile incoace un o masina virtuala ruland sub VMWare pe CentOS a inceput sa se blocheze zilnic, fara vreun motiv logic. In plus si interfata de management a inceput sa crape cand ti-e lumea mai draga. Pana la urma sapand pe net am aflat ca VMWare Server 2.0.1 si 2.0.2 au probleme cu libraria glibc, pentru ca multi au avut aceeasi problema dupa ce si-au facut upgrade de la CentOS 5.3 la 5.4. Solutia este fie instruirea sistemului sa incarce un glibc mai vechi pentru VMWare prin LD_PRELOAD, fie downgrade-ul librariei. Eu am ales varianta doi pentru ca e cea mai sigura. Am facut downgrade la glibc-2.5-34.el5_3.1 si ca prin minune au disparut problemele cu masina virtuala. Din pacate asta inseamna ca un pachet nu e la zi cu update-urile dar tinand cont ca masina respectiva nu are conexiune directa la net… cred ca e safe 
P.S. Bug-ul nu este strict legat de CentOS, altii avand aceeasi problema pe Ubuntu/Debian, dar eu nu m-am lovit de el decat pe CentOS.
Gaura de securitate in Windows XP si Windows 2003
Se pare ca Windows XP si Windows 2003 are o problema in handlerul pentru protocolul hcp. Daca nu stiti ce-i asta, e vorba de protocolul folosit de Windows pentru implementarea partii de Help din Windows, si mai ales la implementarea Remote Assistance-ului. Bugul exista de ceva vreme pe acolo dar s-a crezut a fi imposibil de exploatat, insa situatia s-a schimbat acum. In descrierea modalitatii de atac, Tavis Ormandy (cel ce a rezolvat “problema” exploatarii) da chiar si un cod exemplu prin care poate fi exploatat bug-ul. Citeşte restul acestui articol »
UnrealIRCd 3.8.2.1 contine un backdoor
Daca aveti cumva instalat pe undeva UnrealIRCd versiunea 3.8.2.1, downloadat candva din Noiembrie 2009 incoace, atunci ar trebui sa verificati daca nu contine un backdoor pentru ca s-a descoperit ca aceasta versiune a fost compromisa candva in Noiembrie 2009. Varianta binara pentru Windows se pare ca este “safe”, in schimb varianta sursa contine backdoor-ul.
Verificarea se poate face in doua feluri:
- daca mai aveti sursa descarcata, rulati md5sum Unreal3.2.8.1.tar.gz. Daca rezultatul este “7b741e94e867c0a7370553fd01506c66″ atunci sunteti in siguranta, in schimb daca rezultatul este “752e46f2d873c1679fa99de3f52a274d” atunci aveti probleme.
- daca aveti doar sursa dezarhivata, rulati “grep DEBUG3_DOLOG_SYSTEM include/struct.h” in folderul Unreal3.8.2.1. Daca rezultatul are doua linii… atunci aveti versiunea cu backdoor.
Daca aveti ghinionul sa rulati versiunea cu backdoor, cel mai bine e sa downloadati din nou arhiva si sa reinstalati programul. Alta modalitate de remediere a problemei nu exista.
P.S. Deja exista un exploit in circulatie…
Twitter confirma un bug
Twitter a confirmat faptul ca exista un bug in sistemul lor care le permite unora sa forteze alti utilizatori sa-i “urmeze”. Nu sariti, problema a fost rezolvata “temporar” prin dezactivarea mecanismului de “follow/unfollow” pana la gasirea unei solutii. Bug-ul consta in faptul ca un utilizator putea scrie “accept @nick” si automat utilizatorul “nick” era trecut la lista de urmaritori ai lui. Tare, nu?
Microsoft rezolva niste bug-uri importante in IE8 si Windows
Dupa cum va spuneam mai devreme, sistemul de operare Windows are un bug in cod de pe vremea lui Windows NT 3.51. Dupa 17 ani Microsoft a reparat problema, si cu aceasta ocazie a rezolvat si niste bug-uri destul de importante in Internet Explorer. Viteza cu care s-au miscat de data aceasta se datoreaza faptului ca prin Internet Explorer au fost sparte niste conturi de Gmail datorita bug-urilor interne si deja cel putin doua guverne au recomandat populatiei sa nu-l mai foloseasca (Germania si Franta). Deci sariti si faceti-va niste update-uri ca nu e de joaca 
Bug vechi de 17 ani in Windows
Se pare ca exista un bug in toate versiunile de Windows pe 32bit inca de pe vremea lui Windows NT 3.51, chiar si in Windows 7, in subsistemul ce permite rularea aplicatiilor DOS pe 16bit (Virtual Dos Machine – VDM). In versiunile pe 64 biti, suportul pentru aplicatiile pe 16 biti nu a fost implementat, deci sunt ferite de problema.
Problema consta in faptul ca aplicatiile de DOS pe 16biti pot cumva sa primeasca privilegii elevate, ajungand sa ruleze ca si administratorul sistemului. In principiu e nevoie de acces local pentru a face bug-ul sa se manifeste dar… nu se stie niciodata. Cea mai buna protectie e actualizarea Windows-ului dar cum unii nu-si fac update niciodata cea mai sigura metoda de protectie este dezactivarea modului VDM pe 16biti, prin introducerea unei inregistrari de tip dWord in Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat\VDMDissallowed = 1
Update: mai multe detalii tehnice despre bug aici.
Comentarii recente