»

Ranljivost v grafičnih karticah spletnim stranem omogoča krasti zaslonsko sliko

Slo-Tech - Raziskovalci z univerz v Austinu, Teksasu, Washingtonu, Illinoisu in Pittsburghu (CMU) so ugotovili, da so grafični čipi vseh šestih velikih proizvajalcev ( Apple, Intel, AMD, Qualcomm, ARM, Nvidia) ranljivi. Z doslej nepoznanim napadom lahko zlonamerna spletna stran prebere vsebino zaslona, kot ga izpisuje druga spletna stran na drugi domeni, s čimer se krši ena osnovnih zapovedi varnosti na internetu. Napad so poimenovali GPU.zip in ga temeljito opisali v članku. Podrobno jo bodo predstavili tudi na konferenci 45th IEEE Symposium on Security and Privacy, ki bo prihodnje leto maja v San Franciscu.

V delujočem konceptu so prikazali, kako ranljivost deluje. Zlonamerna spletna stran vsebuje element, ki skuša brati iz elementa iframe. V normalnih okoliščinah je to mogoče le, če imata oba elementa isti vir (isto domeno). Raziskovalci pa so pokazali, da je zaradi stiskanja podatkov, ki ga GPU-ji uporabljajo za izboljšanje zmogljivosti, možno posamezne piksle na zaslonu krasti enega po...

15 komentarjev

Zevajoča luknja v Mail aplikaciji na iPhonih

vir: ZecOps

Slo-Tech - Poročilo podjetja ZecOps razkriva dva hrošča v privzeti poštni aplikaciji, ki domnevno ogrožata na milijone uporabnikov iPhonov in iPadov. V podjetju še zatrjujejo, da so varnostno vrzel neznanci doslej že izkoristili za napade na šest znanih uporabnikov, konkretnih imen niso razkrili. O svoji najdbi so Apple obvestili že meseca marca.

Po navedbah raziskovalcev je prvi hrošč povezan z RCE (remote code execution) napako v MIME knjižnici aplikacije Mail, ki napadalcu omogoča oddaljeni zagon zlonamerne kode. Drugi hrošč je povezan s t. i. prekoračitvijo medpomnilnika na kopici (heap overflow). Exploita delujeta tako, da hekerji uporabniku pošljejo navidez neškodljivo, prazno sporočilo. Ko ga ta odpre, se aplikacija Mail sesuje, sistem pa od uporabnika zahteva ponovni zagon naprave. Med zagonom pa lahko nepridipravi dostopajo do podatkov na napravi. Ključna nevarnost obeh lukenj tiči v tem, da ne potrebujeta uporabnikove interakcije, v smislu prenašanja datotek ali obiska kakega...

28 komentarjev

Računalniški virus v biološki DNK

Slo-Tech - Raziskovalci z Univerze Washington v Seattlu so pokazali, da je mogoče v zaporedje DNK shraniti zlonamerno programsko opremo, ki se zažene na računalniku, ki sekvencira to zaporedje. Čeprav je ranljivost za zdaj še zelo teoretične narave in v praksi ni veliko možnosti, da bi jo zlorabili, so uspeli izdelati delujoč prikaz koncepta. Z napredkom raziskav o shranjevanju podatkov v DNK bo namreč tudi možnost zapisovanje računalniških virusov v DNK postala realen problem. V preteklosti so na primer znanstveniki v DNK že uspeli vgraditi sliko.

Koncept je v resnici zelo preprost. DNK je molekula, ki jo sestavljata dve verigi, ki sta zviti v vijačnico in sta zaradi vodikovih vezi med komplementarnimi baznimi pari zelo stabilni. V verigi nastopajo štiri baze (adenin, citozin, gvanin in timin),...

22 komentarjev

Google bo plačal 17 milijonov dolarjev

Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

LA Times - Google je dosegel poravnavo s 37 ameriškimi zveznimi državami zaradi kršitve zasebnosti. Plačal bo 17 milijonov dolarjev, pri čemer pa Google ne bo priznal krivde.

Gre za znamenit proces s piškotki v Safariju, s katerimi je Google obšel voljo uporabnikov in jim sledil. Brskalnik Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira. Zato je Google na strani namenoma naložil element iframe in poslal obrazec, kar je Safari razumel kot interakcijo s to spletno stranjo in dovolil shranjevanje Googlovih piškotkov na računalnik.

Zaradi tega je Google že lani plačal 22,5 milijona dolarjev, za kar so se dogovorili v poravnavi s FTC-jem. FTC je tedaj sprožil civilni postopek, ker Google ni spoštoval predhodnega dogovora. Leta 2011 je...

19 komentarjev

Izsiljevalski Darkleech se čedalje bolj širi po internetu

Ars Technica - Modul Darkleech, ki se vstavi v Apache na spletnih straneh in okuži obiskovalce, je zelo trdoživ. Čeprav se po spletu širi že vsaj od februarja 2011, je danes bolj razširjen in aktivnejši kot kdajkoli prej, ugotavljajo v ESET-u. V zadnjih devetih mesecih je okužil 40.000 domen, od tega samo maja kar 15.000. Marca je bilo kar 30 odstotkov vseh spletnih groženj povezanih prav z Darkleechem.

Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.

Končni rezultat je...

7 komentarjev