» »

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v usmerjevalniku.

Tretja zloraba pa je še bolj trivialna. Če namreč napadalec na kanal vpiše "startkeylogger", "stopkeylogger", "startspy" ali "stopspy", bodo uporabniki večine Symantec/Norton produktov "odleteli" iz IRC kanala. Za rešitev v tem primeru je potrebno med nastavitvami odkljukati "Spybot Keylogger Commands" in "Spybot Spy Commands".



Dodatno branje:
- Malware-Speak Spooks Symantec;
- Symantec Users, Start Your Keyloggers.

24 komentarjev

pivmik ::

Ta trejta zloraba pa res kaže veliko debilnost Nortona.

Ta druga z routerji Linksys... od česa je odvisna? Od firmware-a? Jaz imam DD-WRT(legendaren) in zadnje dni mi je prekinjalo povezavo z IRC strežnikom(Software caused connection abort). A je to simptom te pomanjkljivosti?
LP, Gregor GRE^

Wolverine ::

Kdo pa še sploh uporablkja Nortona?
Wolverine-entertaining special effects masterpiece:)

IceBreakr ::

Wolverine: freeloaderji sigurno ne ;)
IceBreakr

Roadkill ::

Človek bi se kar zjokal. :))

Zanimivo, da se te dni še vedno pojavlja veliko exploitov za IRC. Kdo dandanes sploh še irca? :)
Ü

jlpktnst ::

Očitno bo potrebno počasi uvesti kazni za slabe programerje?

Ali pa za tiste ki porivajo produkt prehitro v prodajo.

Zgodovina sprememb…

  • spremenil: jlpktnst ()

Spc ::

Kdo pa še danes IRC uporablja?
Jaz sigurno ne ravno zaradi takih bedarij ko te grejo hackat samo, da dobijo nek kanal in take bedarije.
IRC je leglo script kiddijev.
|O

jype ::

picnik: ja, to je to.

Spc: jaz IRC cist normalno uporabljam, je pa res da se izogibam konfliktom. Ce mi kdo tezi, pac quitnem, pa je :)

fiore ::

ja to je prednost irca- da lahko tudi nekaj delas, ne pa se samo pogovarjas. noben drug chat program ne nudi tolko zabave kot irc :-}

Bistri007 ::

IRC je bil kul leta 1998 - ko smo vlekli zadnjega netscapa preko modemske povezave - in da niso šli impulzi čisto v nič.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Jernej L ::

glede teh irc for je vse že zdaj stara finta, ampak vas lahko preseneti koliko ljudi je še vedno na ircu, recimo jst ;) irc.freenode.net & irc.gtanet.com ftw!

Nejc Pintar ::

Irc mi je kot protokol bolj všečen od večine IMjev.

1. Protokol je odprt
2. Protokol ponuja veliko prilagajanja (če si lastnik strežnika;) )
3. it's simple
Lahko je biti prvi, če si edini!

MrStein ::

4. It works.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bakunin ::

MrStein

tocka. :D
http://ipv6.si/

BigWhale ::

Irc je cool, ce ne prepricujes ljudi na ircnetu, da iz pol kile plutonija pa res ne mors narest ene atomske bombe, tud take cist mejhne ne.... :P

PrimozR ::

Zakaj pa ne?

darkolord ::

Ker je njegova kritična masa večja kot pol kile?
spamtrap@hokej.si
spamtrap@gettymobile.si

PrimozR ::

a.

Pyr0Beast ::

Tamo okoli 10kg je za plutonij 238 za uran 233 je 15kg za kalifornij 251 je 5kg >:D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BigWhale ::

Ja, in potem po kake pol ure dopovedovanja, da to pac ne gre... Se prizge RX lucka na modemu in ne ugasne...

Ooooo, packets... :P

Jeebs ::

Tale z Nortonom je tud mene mučila zadnje dni, ampak sm ugotovu kako se rešit tega še preden sem prebral tole novico na S-T. Ampak neki me pa zanima, a je moja mašina zdej kej bolj ranljiva, če ne nadzoruje firewall tistih ''keylogger'' al karkoli že so?
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

_Tom_ ::

Tamo okoli 10kg je za plutonij 238 za uran 233 je 15kg za kalifornij 251 je 5kg


RX light on:

Kritična masa v "naravnem stanju" in pa količina "snovi", potrebne za izdelavo malega BUM-a, nista v neposredni korelaciji. Vse je namreč odvisno od oblike, pritiska,...


Plutonium-239 and plutonium-241 are fissile materials. This means that they can be split by both slow (ideally zero-energy) and fast neutrons into two new nuclei (with the concomitant release of energy) and more neutrons. Each fission of plutonium-239 resulting from a slow neutron absorption results in the production of a little more than two neutrons on the average. If at least one of these neutrons, on average, splits another plutonium nucleus, a sustained chain reaction is achieved.

The even isotopes, plutonium-238, -240, and -242 are not fissile but yet are fissionable--that is, they can only be split by high energy neutrons. Generally, fissionable but non-fissile isotopes cannot sustain chain reactions; plutonium-240 is an exception to that rule.

The minimum amount of material necessary to sustain a chain reaction is called the critical mass. A supercritical mass is bigger than a critical mass, and is capable of achieving a growing chain reaction where the amount of energy released increases with time.

The amount of material necessary to achieve a critical mass depends on the geometry and the density of the material, among other factors. The critical mass of a bare sphere of plutonium-239 metal is about 10 kilograms. It can be considerably lowered in various ways.

The amount of plutonium used in fission weapons is in the 3 to 5 kilograms range. According to a recent Natural Resources Defense Council report(1), nuclear weapons with a destructive power of 1 kiloton can be built with as little as 1 kilogram of weapon grade plutonium(2). The smallest theoretical critical mass of plutonium-239 is only a few hundred grams.

RX light off and out. :)

Zgodovina sprememb…

  • spremenil: _Tom_ ()

Bistri007 ::

Ontopic: Iran je treba zbombardirat. Drugače bo naslednjič, ko bo Mladina objavila brezbožne slike preroka, nad nevernike priletel šahab (shahab).
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Pyr0Beast ::

>Tom
To je čisto relativno, eni pravijo (uradne osebe), da je kritična masa za plutonij že 400g, koliko od tega je pa res, je pa treba probat :D

Aja, pa pod 10 megatonami se ne pogovarjamo. >:D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

Damjan Jagar ::

Fork.
http://jagar.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaj mi je storiti? DOS attack (strani: 1 2 )

Oddelek: Omrežja in internet
504893 (3597) SaXsIm
»

ipv6 for g33k`s (strani: 1 2 )

Oddelek: Omrežja in internet
7710403 (6959) Kami
»

irc...

Oddelek: Omrežja in internet
101216 (964) MilkoSan
»

mIRC: DCC send mi prek routerja ne deluje

Oddelek: Omrežja in internet
182477 (2170) CaqKa
»

DCC Send Ne Dela!

Oddelek: Pomoč in nasveti
9767 (649) phladnik

Več podobnih tem