Заметки о сетевой безопастности

Хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего затрагивали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems, утверждают специалисты ScanSafe. По оценкам компании, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак.

На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.

По мнению специалистов, хакерские нападения на пользовательские компьютерные системы посредством уязвимостей в Acrobat обусловлены в первую очередь огромной популярностью PDF-файлов как универсального формата документов.

Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, по данным публичной базы данных уязвимостей и незащищенностей Common Vulnerabilities and Exposures (CVE), в 2006 году количество обнаруженных Acrobat-дефектов составляло 35, через два года их уже было выявлено 58, а в 2009-м — 107.

Adobe продолжает активно исправлять найденные ошибки. Также компания рекомендует клиентам проявлять бдительность: отключать JavaScrip в Reader и Acrobat и не использовать плагин для чтения файлов Reader в браузере.
via ScanSafe

Программа: Invision Power Board 2.3.6, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «starter» в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

URL производителя: www.invisionboard.com

Решение: Установите версию 3.0.5 или выше с сайта производителя.

Программа: Quagga 0.99.11 и более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в bgpd при обработке AS путей, содержащих множественные 4-х байтные номера AS. Удаленный пользователь может анонсировать специально сформированные AS пути и вызвать отказ в обслуживании приложения.

URL производителя: www.quagga.net

Решение: Установите последнюю версию 0.99.12 с сайта производителя.