PHP - Minuli četrtek je izšel nujni varnostni popravek 5.3.10 za priljubljeni skriptni jezik PHP. Kot se je izkaže, so razvijalci med reševanjem precej manjšega varnostnega problema v predprejšnji različici (10.1. letos) nehote odprli vrata za mnogo resnejšo napako, ki omogoča celo oddaljeno izvršitev napadalčeve kode.

Izvorna napaka v PHP <= 5.3.8 je zadevala funkcijo za sprejem parametrov HTTP zahtevka (v stilu iskalnik.php?q=slo-tech&orderby=date). Posamezni parametri so se najprej primerjali po njihovi zgoščeni vrednosti (hash) in kot vemo, ima lahko več različnih nizov isti hash, vendar je sorazmerno težko najti še en niz z že določenim hashem. Napad, za katerega obstaja tudi proof-of-concept exploit (PoC), je zoper php strežnik poslal gručo zahtevkov z več tisoč parametri, od katerih so mnogi imeli isto zgoščeno vrednost. To je na določenih strežnikih lahko povzročilo preobremenitev sistema in s tem DOS (denial of service) napad.

Popravek 5.3.9 je preprosto dodal novo php.ini...

Slo-Tech - Edi Strosar je tokrat za vas intervjuval HD Moorea.



Ime HD Moore je najbrž poznano vsakomur, ki mu informacijska varnost ni ravno deveta vas. HD je namreč avtor številnih projektov (www.digitaloffense.net) med katerimi je tudi ogrodje Metasploit, ki je nedavno prešlo v last družbe Rapid7. Svoje izkušnje s procesom tranzicije je slikovito opisal na letošnji Black Hat DC konferenci v predstavitvi z naslovom: "Metasploit and Money".

Washingtonpost - Stacy Snyder, študentka na Millersville University si je vse življenje želela postati učiteljica. S šolanjem ni imela težav, saj je bila tik pred prejemom diplome, a univerza jo je v zadnjem trenutku zavrnila in ji povedala, da ne bo postala učiteljica. Razlog za to je bila ena od fotografij, ki jih je Stacy objavila v svoji predstavitvi na MySpaceu, po besedah predstavnikov univerze naj bi na njej propagirala mladoletniško pijančevanje. Vse skupaj morda zveni še nekako...

Washingtonpost - Kot pišejo v Washington Postu, je bil spletni brskalnik Internet Explorer v lanskem letu ranljiv kar 284 dni, oz. dobrih 77 odstotkov leta.

Ker je naslov že sam po sebi dovolj zgovoren, si zainteresirana javnost lahko ogleda le še graf, ki časovno prikazuje javno razkrite in aktivno zlorabljane varnostne ranljivosti tega najbolj razširjenega spletnega brskalnika.

Morda pa bo z novo različico Internet Explorerja to leto slika drugačna?

Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.

Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?

Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus

Washingtonpost - Microsoft namerava jutri izdati Internet Explorer 7 kot popravek z visoko prioriteto. To pomeni, da bo vse, ki imajo nastavljeno avtomatsko nameščanje popravkov jutri po restartu pričakal svež IE7™.

Ob tem velja omeniti da se je od julija malce povečal odstotek uporabnikov Internet Explorerja kljub veliko na novo odkritih ranljivosti v njem.

Le kako je Microsoftu uspelo v petih letih narediti tako malo.

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v...