»

Usmerjevalnike napada zmogljiv tip zlobne kode

bleepingcomputer.com - Ameriški varnostni strokovnjaki so identificirali trojanca, imenovanega ZuoRAT, ki napada domače usmerjevalnike in poleg prisluškovanja prometu omogoča tudi okužbo povezanih naprav. Po vsem sodeč gre za delo napredne hekerske združbe.

Z nastopom pandemije se je močno povečala pojavnost dela od doma in kibernetski malopridneži so svoje delovanje hitro prilagodili - čeprav nekatere podvige odkrivamo šele sedaj. Black Lotus Labs, varnostni oddelek ameriškega telekomunikacijskega podjetja Lumen Technologies, je objavil odkritje sofisticiranega orodja za okužbo domačih (SOHO) routerjev, ki so ga poimenovali ZuoRAT (RAT za remote-access trojan). Ta okuži usmerjevalnike preko izkoriščanja nezakrpanih ranljivosti, nakar napadalcu ponuja široko bero možnih ukrepov. Za začetek prikrito spremljanje prometa, kar v primeru dela od doma pomeni potencialno dostopanje do poslovnih skrivnosti. Obenem prepozna na router priključene naprave, ki jih lahko napade z ugrabljanjem HTTP ali DNS naslovov....

7 komentarjev

IRC z nami že 30 let

Slo-Tech - Pred natanko 30 leti, avgusta 1988, je Jarkko Oikarinen na Univerzi Oulu na Finskem razvil popularen sistem za komunikacijo v realnem času IRC (Internet Relay Chat). Natančen datum ni znan, so pa tistega poletja na Finskem izdali prvega odjemalca in strežniški program za IRC. Oikarinen, ki je na univerzi opravljal počitniško delo, je prvi strežnik za IRC pognal na računalniku Sun-3 v tamkajšnjem laboratoriju za informatiko.

Oikarinen je IRC zasnoval kot nadomestek za MUT (MultiUser Talk), ki je tekel na tedaj popularnih BBS-jih. Oikarinen je želel ustvariti programsko opremo za BBS, ki bi podpirala novičarske skupine (usenet), komunikacijo v realnem času ipd. Najprej je napisal del za komunikacijo v realnem času, ki je postal zelo popularen IRC. Ko je kodo...

68 komentarjev

Hude ranljivosti v Symantecovi programski opremi

Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.

Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi...

19 komentarjev

Na spletu je več milijonov zastarelih, okuženih spletnih trgovin

osCommerce je brezplačna in odprtokodna spletna trgovina na LAMP platformi, enostavna za inštalacijo in z mnogo različnimi temami; nadgrajevati pa jo je vseeno treba.

vir: Wikipedia
Heise - Nemški urad za informacijsko varnost je izdal opozorilo uporabnikom pred valom okuženih spletnih trgovin z zastarelo različico odprtokodnega programskega paketa osCommerce. Konec julija je bila namreč objavljena stara varnostna pomankljivost v različici 2.2, ki omogoča dostop do administratorskega vmesnika trgovine. Napako so odpravili že lani novembra, vendar veliko trgovin nikoli ni nadgradilo svoje spletne strani. To je napadalcem omogočilo serijsko okužbo trgovin; na prvo stran umestijo okvir (iframe), ki s pomočjo javascripta preiskusi več varnostnih pomankljivosti v brskalniki IE, MS Windows Help centru, java pluginu oz. adobe acrobat readerju. Če test uspe, se uporabniku brez vprašanj na sistem namesti škodljiva programska oprema (drive-by download), ki napadalcu omogoča kontrolo nad zadevnim računalnikom, zbiranje gesel, kreditnih in očitno tudi oddajo računalnika naprej.

Heisejevi strokovnjaki so z...

17 komentarjev

Mesec hroščatih jeder...

Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.

Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?

Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus

11 komentarjev

Napisan prvi RFID virus

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

6 komentarjev

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v...

24 komentarjev

BL003T00TH - hekanje Bluetootha

Crypto-Gram - Telefoni z vgrajeno Bluetooth tehnologijo niso nobena redkost več. Skupaj z avtoradijem, ki je opremljen z Bluetoothom, jih lahko uporabimo za prostoročno telefoniranje, lahko jih povežemo z računalnikom, žepnim računalnikom, itd. A pozor. Bluetooth morda ni varen.
15. avgusta 2000 je Bruce Schneier v spletnem varnostnem biltenu Crypto-Gram pisal o varnosti Bluetooth tehnologije. Schneier je bil do varnosti omenjene tehnologije precej skeptičen, in sicer predvsem iz dveh razlogov. Prvi razlog je bilo pomanjkanje informacij o varnosti tega protokola. Da "security through obscurity" (zagotavljanje varnosti s skrivanjem kritičnih detajlov) ne deluje se je pač že prevečkrat izkazalo in Schneier je pesimistično zapisal, da bi bil to prvi primer večjega protokola, ki bi bil izdan brez varnostnih napak. Drugi razlog je bilo dejstvo, da vsaka Bluetooth naprava oddaja edinstveno identifikacijo, kar bi bilo mogoče izrabiti za sledenje posameznikov. Svoje razmišljanje je sklenil s stavkom,...

10 komentarjev

Sedaj se boste počutili veliko bolj varne, vsaj tako pravijo!

Security Focus Online - OIS (Organization for Internet Security) je skupina, v kateri je 11 vecjih podjetij (MS, Oracle, Symantec, SCO, SGI, ...) in je pravkar izdala dokument, v katerem je zapisano, da bodo podjetja/organizacije, ki se ukvarjajo z varnostjo, morala počakati z razkritjem neke varnostne luknje vsaj 30 dni po izidu popravka. Več o tem na Security Focus.

To naj bi bilo dobro, ker bi s tem preprečili, da preveč zlonamernih osebkov zlorabi tako pomanjkljivost. Vendar, kaj pa tisti, ki take stvari vseeno najdejo? Največji proizvajalec programske opreme včasih potrebuje več kot pol leta, da popravi napako -- po tem, ko ga je nekdo že obvestil o napaki ....

4 komentarji

Profesionalne modifikacije

CaseEtc - Glede na hitro približujoče se Slo-Techovo tekmovanje v modificiranju ohišij, je mrzlica zajela tudi naš Forum in irc kanal. Vsi se pogovarjajo kako in kaj bodo modificirali. No, če vas zanima kako to delajo izkušeni moderji, se kar podajte sem. Na CaseETC strani so se psravili nad LiteOn FS020 ohišje (ki že samo po sei predstavlja mokre sanje vsakega overclockerja) ter ga opremili z vsemi možnimi pogruntavščinami. Berite in se učite!

0 komentarjev