Heise - Trenutna različica strežniške programske opreme za posredovanje oglasov OpenX 2.10 vsebuje stranska vrata, ki se aktivno uporabljajo za napade na strežniške sisteme. Stranska vrata omogočajo izvajanje poljubne PHP kode. Administratorji OpenX-a so odstranili prizadete pakete s svojih strežnikov in se trenutno še ukvarjajo z rešitvijo. Heiko Weber je pri "rutinski kontroli" enega od oglasnih strežnikov odkril nenavadne vnose v dnevniške zapise in v nadaljevanju odkril stranska vrata v izvorni kodi OpenX. Svoje odkritje je posredoval varnostnemu oddelku spletne strani Heise, ki so obstoj stranskih vrat tudi potrdili.

Obstoj stranskih vrat lahko administratorji preverijo z ukazom:

find . -name \*.js -exec grep -l '<?php' {} \;

V primeru, da nam sistem vrne ime datoteke gre tu za datoteko JavaScript, ki vsebuje s komentarji zapleteno (obfuscated) PHP kodo:

this.each(function(){l=flashembed(this,k,j)}<?php...

Slo-Tech - V Hewlett-Packardovem modularnem sistemu za shranjevanje podatkov HP MSA2000 G3 so bila včeraj odkrita stranska vrata. Naprava ima namreč vgrajenega skrivnega uporabnika z administratorskimi pravicami, ki se ne prikaže v seznamu uporabnikov in ga ni mogoče odstraniti. Njegove prijavne informacije so uporabniško ime admin in geslo !admin ter se ne morejo spremeniti, kar je zelo resen problem. SecurityWeek je že stopil v stik s Hewlett-Packardom, ki je obljubil, da bo kmalu posredoval odgovor. Pričakujemo lahko, da bodo tudi poskrbeli za popravek, ki bo neželenega uporabnika onemogočil in stranska vrata zaklenil.

Žal je praksa vgrajevanja skrivnih uporabnikov in stranskih vrat razširjena bolj, kot bi naivno pričakovali. Nekaj podobnega so nedavno odkrili pri Ciscu. In znova se pokaže, zakaj je slepo zanašanje na...

CNet - Pentagon je navadno molčečen o uspelih hekerskih napadih na njihove računalniške sisteme, tako da še za tiste, ki vseeno pridejo na dan, izvemo dokaj pozno. To pot je en tovrsten napad orisal William J. Lynn III, namestnik ameriškega obrambnega ministra. Najhujši primer se je zgodil leta 2008 na Bližnjem vzhodu, piše CNet.

Takrat je neimenovani uslužbenec v ameriški vojaški bazi na Bližnjem vzhodu v računalnik vključil USB-ključ, ki je imel nameščeno škodljivo programsko opremo (malware). Program se je potihoma razširil po omrežju in pošiljal vse načrte operacij sovražnikom, preden so ga našli. Za zajezitev uhajanja podatkov je Pentagon organiziral posebno operacijo Buckshot Yankee, ki je predstavljala premik v ameriški strategiji kiberzaščite. Pri tem poudarimo, da se...

ZDNet - V 15. februarja objavljeni novici smo pisali o poročanju BBC-ja glede zaskrbljenosti britanske vlade zaradi enkripcije v novem Microsoftovem operacijskem sistemu Windows Vista. Po mnenju profesorja Rossa Andersona z univerze v Cambridegu naj bi v Visto vgrajena enkripcija oteževala delo organov pregona, ki tako ne bi mogli priti do podatkov na trdih diskih.

Vprašanju o stranskih vratih v Visto so se medtem posvetili tudi pri ZDNet-u. V članku objavljajo izjavo Microsofta, ki se glasi: “Microsoft ni in ne bo vgrajeval stranskih vrat v Windowse".

“Govori se, da sodelujemo z vladami pri izdelavi stranskih vrat, da bi omogočili dostop do kriptiranih podatkov", je v blogu zapisal Microsoftov razvijalec in kriptograf ter slikovito dodal: “Samo preko mojega trupla".

“Stranska vrata enostavno niso sprejemljiva", je še zapisal. “Poleg tega nihče v naši ekipi ne bi bil pripravljen vgraditi in preizkušati stranskih vrat".

Reuters - Pred približnom enim tednom so se začele širiti govorice, da so neznani ruski hekerji vdrli v računalniško omrežje Cisca, ki je eden od največjih proizvajalcev omrežne opreme. Ukradli naj bi del izvorne kode, ki teče v njihovih usmerjevalnikih, ki poganjajo dobršen del interneta in tudi zasebnih omrežij podjetij. Strah se je naselil v srcu ljudi zato, ker so se hitro pojavile napovedi, da bo zunanji pregled kode zelo verjetno odkril kakšno varnostno luknjo kar bi lahko nepridipravi uporabili sebi v korist.

Sedaj so te govorice tudi uradno potrdili pri Ciscu. Pri tem so še poudarili, da zaradi kraje izvorne kode uporabniki njihovih produktov niso izpostavljeni še večjim varnostnim tveganjem. Svetu so zaupali tudi, da kode v svet ni izpustil tako nihče od njihovih uslužbencev kot tudi nihče od njihovih partnerjev. Zaenkrat tudi ni videti, da bi bila kraja kode posledica kakšne varnostne luknje v njihovi strojni opremi. Kako je izvorna koda prišla v svet zaenkrat še ni znano.

Seveda...

SecurityFocus Online - Novica je sicer že malce starejša, vendar vseeno močno zanimiva. Šestega novembra je namreč Security Focus poročal, da je Larry McVoy iz podjetja BitMover ob rutinskem preverjanju integritete izvornih datotek linuxovega jedra 2.6 zaznal, da je v eni izmed datotek prišlo do spremembe.
Ker mu ni bilo povsem jasno za kaj gre, je o tem obvestil skupnost razvijalcev Linuxa, ki pa so hitro ugotovili, da gre za vgrajena stranska vrata (backdoor).

Glede na to, da bi spremenjena programska koda lahko omogočila root dostop do kateregakoli računalnika z Linux jedrom 2.6 (ki še ni uradno izšlo), je očitno, da je nekdo natančno vedel kaj dela. Predvsem zato, ker vse skupaj izgleda kot naključen programski hrošč, ki bi ga brez striktnega upoštevanja varnostnih preverjanj hitro lahko spregledali. V špekulacijah, kdo bi bil ta nekdo se precej omenja NSA (National Security Agency), ki ima gotovo interes za takšna stranska vrata, saj Linux pridobiva čedalje večji tržni delež na področju...