Slo-Tech - Kitajski Lenovo je pri reviziji kode svojih naprav odkril stranska vrata, ki jih je vsebovala koda (firmware) mrežnih usmerjevalnikov Rackswitch in BladeCenter. Ker je Lenovo v preteklosti kupil nekaj podjetij in podedoval njihovo programsko kodo skupaj z izdelki, so v podjetju izvedli pregled kode svojih izdelkov. Ugotovili so, da je imel Enterprise Network Operating System (ENOS), ki teče na usmerjevalniki, od leta 2004 vgrajena stranska vrata. Drugi usmerjevalniki, ki jih poganja operacijski sistem CNOS (Cloud Network Operating System), so po zagotovili Lenova varni.

Konkretno kodo je tedaj vzdrževal Nortel. Lenovo sklepa, da je Nortel BSSBU (Blade Server Switch Business Unit) stranska vrata tedaj vgradil na izrecno željo enega izmed OEM-kupcev. Kasneje, leta 2006 je BSSBU postal Blade Network Technologies (BNT), ki ga je potem leta...

Wired News - Drugi največji proizvajalec omrežne opreme na svetu Juniper je v svoji opremi odkril stranska vrata, ki jih je tja verjetno postavila kakšna država oziroma obveščevalna organizacija. Kot so sporočili, so prizadete naprave NetScreen, na katerih teče operacijski sistem ScreenOS. Prizadete so verzije od 6.2.0r15 od 6.2.0r18 in od 6.3.0r12 do 6.3.0r20, kar daje slutiti, da se je ranljivost v kodi skrivala vsaj od leta 2012, mogoče pa celo vse od leta 2008. Stranska vrata so v najnovejši verziji zakrpali, posodobitev pa je praktično obvezna.

Pri tovrstnih odkritjih so namreč najbolj ogroženi uporabniki ranljive opreme, ki posodobitve še niso namestili, in to takoj po izdaji popravkov. Ti namreč morebitnim nepridipravom, ki želijo ranljivosti izkoristiti, dajo zelo dobre smernice, kje najdejo luknjo. Zato Juniper poziva k nadgradnji. Hkrati to kaže na dodatni problem, ki ga...

Heise - Trenutna različica strežniške programske opreme za posredovanje oglasov OpenX 2.10 vsebuje stranska vrata, ki se aktivno uporabljajo za napade na strežniške sisteme. Stranska vrata omogočajo izvajanje poljubne PHP kode. Administratorji OpenX-a so odstranili prizadete pakete s svojih strežnikov in se trenutno še ukvarjajo z rešitvijo. Heiko Weber je pri "rutinski kontroli" enega od oglasnih strežnikov odkril nenavadne vnose v dnevniške zapise in v nadaljevanju odkril stranska vrata v izvorni kodi OpenX. Svoje odkritje je posredoval varnostnemu oddelku spletne strani Heise, ki so obstoj stranskih vrat tudi potrdili.

Obstoj stranskih vrat lahko administratorji preverijo z ukazom:

find . -name \*.js -exec grep -l '<?php' {} \;

V primeru, da nam sistem vrne ime datoteke gre tu za datoteko JavaScript, ki vsebuje s komentarji zapleteno (obfuscated) PHP kodo:

this.each(function(){l=flashembed(this,k,j)}<?php...

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško...

BBC - Britanski minister za telekomunikacije je ta teden presenetil z domislico, da bi bilo najbolje blokirati dostop do vse pornografije na spletu, za kar bi poskrbeli ponudniki dostopa do interneta (ISP-ji). Če bi kdo posebej želel dostopati do teh vsebin, bi moral nanje nasloviti zahtevo po vključitvi. Britanski ISP-ji nad idejo niso navdušeni, saj po njihovem mnenju naj ne bi bila učinkovita.

Tiskovni predstavnik iz Department of Business, Innovation and Skills je potrdil načrt in povedal, da se bodo resnično sestali z ISP-ji in razpravljali o vzpostavitvi sheme, ki bi od uporabnika zahtevala dokazilo o starosti, da bi lahko obiskal pornografske strani. Nicholas Lansman iz Združenja ponudnikov dostopa do interneta (ISPA) pa pravi, da bi morali nadzor nad otrokovim dostop do...

Slo-Tech - V Hewlett-Packardovem modularnem sistemu za shranjevanje podatkov HP MSA2000 G3 so bila včeraj odkrita stranska vrata. Naprava ima namreč vgrajenega skrivnega uporabnika z administratorskimi pravicami, ki se ne prikaže v seznamu uporabnikov in ga ni mogoče odstraniti. Njegove prijavne informacije so uporabniško ime admin in geslo !admin ter se ne morejo spremeniti, kar je zelo resen problem. SecurityWeek je že stopil v stik s Hewlett-Packardom, ki je obljubil, da bo kmalu posredoval odgovor. Pričakujemo lahko, da bodo tudi poskrbeli za popravek, ki bo neželenega uporabnika onemogočil in stranska vrata zaklenil.

Žal je praksa vgrajevanja skrivnih uporabnikov in stranskih vrat razširjena bolj, kot bi naivno pričakovali. Nekaj podobnega so nedavno odkrili pri Ciscu. In znova se pokaže, zakaj je slepo zanašanje na...

ZDNet - V 15. februarja objavljeni novici smo pisali o poročanju BBC-ja glede zaskrbljenosti britanske vlade zaradi enkripcije v novem Microsoftovem operacijskem sistemu Windows Vista. Po mnenju profesorja Rossa Andersona z univerze v Cambridegu naj bi v Visto vgrajena enkripcija oteževala delo organov pregona, ki tako ne bi mogli priti do podatkov na trdih diskih.

Vprašanju o stranskih vratih v Visto so se medtem posvetili tudi pri ZDNet-u. V članku objavljajo izjavo Microsofta, ki se glasi: “Microsoft ni in ne bo vgrajeval stranskih vrat v Windowse".

“Govori se, da sodelujemo z vladami pri izdelavi stranskih vrat, da bi omogočili dostop do kriptiranih podatkov", je v blogu zapisal Microsoftov razvijalec in kriptograf ter slikovito dodal: “Samo preko mojega trupla".

“Stranska vrata enostavno niso sprejemljiva", je še zapisal. “Poleg tega nihče v naši ekipi ne bi bil pripravljen vgraditi in preizkušati stranskih vrat".

SecurityFocus Online - Novica je sicer že malce starejša, vendar vseeno močno zanimiva. Šestega novembra je namreč Security Focus poročal, da je Larry McVoy iz podjetja BitMover ob rutinskem preverjanju integritete izvornih datotek linuxovega jedra 2.6 zaznal, da je v eni izmed datotek prišlo do spremembe.
Ker mu ni bilo povsem jasno za kaj gre, je o tem obvestil skupnost razvijalcev Linuxa, ki pa so hitro ugotovili, da gre za vgrajena stranska vrata (backdoor).

Glede na to, da bi spremenjena programska koda lahko omogočila root dostop do kateregakoli računalnika z Linux jedrom 2.6 (ki še ni uradno izšlo), je očitno, da je nekdo natančno vedel kaj dela. Predvsem zato, ker vse skupaj izgleda kot naključen programski hrošč, ki bi ga brez striktnega upoštevanja varnostnih preverjanj hitro lahko spregledali. V špekulacijah, kdo bi bil ta nekdo se precej omenja NSA (National Security Agency), ki ima gotovo interes za takšna stranska vrata, saj Linux pridobiva čedalje večji tržni delež na področju...