Postări etichetate Exploits
CVE-2010-3081: Bug exploatabil local in kernelul Linux de 64biti
Toti cei care ruleaza Linux pe 64biti ar trebui sa isi faca upgrade-urile la zi in perioada asta pentru ca s-a descoperit ca un bug eliminat din kernel acum vreo 2 ani a reaparut din nou dintr-o greseala. Bug-ul afecteaza toate instalarile de 64biti care folosesc kernel 2.6.26-rc1 -> 2.6.36-rc4 si se afla in modulul care permite rularea aplicatiilor pe 32 biti. Nu este exploatabil de la distanta ci doar local (dar daca cineva poate face un upload pe server si poate rula fisierul uploadat atunci sunteti vulnerabil).
Citeşte restul acestui articol »
Gaura de securitate in Windows XP si Windows 2003
Se pare ca Windows XP si Windows 2003 are o problema in handlerul pentru protocolul hcp. Daca nu stiti ce-i asta, e vorba de protocolul folosit de Windows pentru implementarea partii de Help din Windows, si mai ales la implementarea Remote Assistance-ului. Bugul exista de ceva vreme pe acolo dar s-a crezut a fi imposibil de exploatat, insa situatia s-a schimbat acum. In descrierea modalitatii de atac, Tavis Ormandy (cel ce a rezolvat “problema” exploatarii) da chiar si un cod exemplu prin care poate fi exploatat bug-ul. Citeşte restul acestui articol »
UnrealIRCd 3.8.2.1 contine un backdoor
Daca aveti cumva instalat pe undeva UnrealIRCd versiunea 3.8.2.1, downloadat candva din Noiembrie 2009 incoace, atunci ar trebui sa verificati daca nu contine un backdoor pentru ca s-a descoperit ca aceasta versiune a fost compromisa candva in Noiembrie 2009. Varianta binara pentru Windows se pare ca este “safe”, in schimb varianta sursa contine backdoor-ul.
Verificarea se poate face in doua feluri:
- daca mai aveti sursa descarcata, rulati md5sum Unreal3.2.8.1.tar.gz. Daca rezultatul este “7b741e94e867c0a7370553fd01506c66″ atunci sunteti in siguranta, in schimb daca rezultatul este “752e46f2d873c1679fa99de3f52a274d” atunci aveti probleme.
- daca aveti doar sursa dezarhivata, rulati “grep DEBUG3_DOLOG_SYSTEM include/struct.h” in folderul Unreal3.8.2.1. Daca rezultatul are doua linii… atunci aveti versiunea cu backdoor.
Daca aveti ghinionul sa rulati versiunea cu backdoor, cel mai bine e sa downloadati din nou arhiva si sa reinstalati programul. Alta modalitate de remediere a problemei nu exista.
P.S. Deja exista un exploit in circulatie…
Si Vista poate fi blocat de la distanta
Se pare ca de acelasi bug de care sufera Windows 7 in protocolul SMB 2.0 sufera si Windows Vista, ceea ce nu e bine 
Windows 7 nu e folosit inca de multa lume si nici nu e lansat oficial, dar Vista e deja instalat pe multe calculatoare… deci sa speram ca scot astia un patch mai repede. Pana atunci… disable la SMB 2.0 daca va treziti cu ecrane albastre. Apropo, daca sunteti in spatele unui router nu aveti de ce sa va temeti deoarece pachetele SMB nu trec de router decat in anumite cazuri speciale (cand aveti configurat DMZ sau cand tot traficul venit catre router e configurat sa mearga catre IP-ul calculatorului dvs.).
Windows 7 poate fi blocat de la distanta
Va mai amintiti de BSoD (Blue Screen of Death)? E ecranul ala albastru ce apare cand da kix Windows-ul. Acum Microsoft a reintrodus o “facilitate” de pe vremea lui Windows 95, si anume BSoD de la distanta: Windows 7 poate fi crash-uit prin trimiterea unui pachet special pe retea. Deci… cand va supara unu’ cu Windows 7 … ii trimiteti acest pachet special si *puf*… ii crapa Windows-ul. Eh, nu e un lucru prea bun pentru Microsoft dar asta este… mai gresesc si ei Problema se afla in noul protocol de retea SMB2, care daca primeste un pachet construit intr-un mod special da de pamant cu Windows-ul. Pana la aparitia unui patch, pentru ca doar nu va asteptati sa fie unul disponibil deja, e recomandabil sa dezactivati File Sharing-ul 
Mai multe detalii aici.
Comentarii recente