Заметки о сетевой безопастности

Программа: Invision Power Board 2.3.6, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «starter» в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

URL производителя: www.invisionboard.com

Решение: Установите версию 3.0.5 или выше с сайта производителя.

16 декабря, 2009

Программа: Mozilla Firefox версии до 3.5.6

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за двух ошибок в механизме browser. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

3. Уязвимость существует из-за множественных ошибок в библиотеке liboggplay. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено в видео библиотеке libtheora. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в реализации NTLM протокола, которая позволяет передать NTLM данные произвольному приложению.

6. Уязвимость существует из-за ошибки при обработке HTTP перенаправлений (document.location) на https:// ссылки, которая может привести к некорректному отображению индикатора SSL подключения.

7. Уязвимость существует из-за ошибки при обработке document.location для ссылок, которые не могут быть корректно отображены. Удаленный пользователь может с помощью подмененного URL внедрить произвольные данные в пустую страницу и произвести спуфинг атаку.

8. Уязвимость существует из-за ошибки при открытии окна с данными из окна chrome. Удаленный пользователь может посредством свойства window.opener выполнить произвольный JavaScript код с привилегиями chrome. Эта уязвимость может эксплуатироваться посредством некоторых дополнений, открывающих недоверенные страницы.

9. Уязвимость существует из-за ошибки при генерации сообщений об исключениях в GeckoActiveXObject(). Удаленный пользователь может определить наличие COM объектов и потенциально проследить за сессиями браузера пользователя.

URL производителя: www.mozilla.org

Решение: Установите последнюю версию 3.5.6 с сайта производителя.

Программа: Linux kernel 2.6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за недостаточной проверки прав доступа при обработке EXT4_IOC_MOVE_EXT IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса перезаписать файлы с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки в функции ext4_fill_flex_info() в файле fs/ext4/super.c. Локальный пользователь может с помощью специально сформированной файловой системы вызвать деление на ноль.

3. Уязвимость существует из-за ошибки в функции ext4_decode_error() в файле fs/ext4/super.c. Локальный пользователь может с помощью специально сформированной файловой системы вызвать разыменование нулевого указателя и повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория производителя.

Компания Microsoft анонсировала новое программное обеспечение под названием PhotoDNA, которое позволит некоммерческим организациям, правоохранительным органам и Интернет-провайдерам успешно бороться с распространением детской порнографии в глобальной сети.

В приложении используется методика под названием «устойчивое к помехам хэширование» (robust hashing), которая позволяет с высокой точностью идентифицировать обрезанные, отредактированные или модифицированные иным способом фотоснимки.

Программное обеспечение PhotoDNA не может самостоятельно отличить безобидный детский снимок от порнографического. Вместо этого приложение сканирует снимок, идентифицирует его цифровые «отпечатки пальцев» и сравнивает исходное изображение с сотнями тысяч известных порнографических фотоизображений и видеороликов, хранимых в базе данных. Эксперты уверены, что инновационный инструмент существенно облегчит их работу, ведь многие снимки встречаются в сети на протяжении нескольких лет, перемещаясь с сайта на сайт.

В ходе испытаний решение PhotoDNA продемонстрировало исключительную производительность, тратя на обработку одного изображения не более пяти миллисекунд. По словам организаторов тестирования, точность идентификации цифровых снимков составляет примерно 98%, а число ложных срабатываний ограничивается одним случаем на миллиард.

Распространяться новое программное обеспечение будет совершенно бесплатно.

Министерство обороны РК сообщает, что спецслужбы Южной Кореи расследует попытку компьютерных хакеров получить доступ к секретному плану Минобороны страны, разработанному совместно с США на случай возможной агрессии со стороны КНДР.

Южнокорейские спецслужбы обнародовали информацию о том, что в минувшем ноябре группа хакеров с зарегистрированного в Китае адреса попыталась получить доступ к разработанному совместно с США секретному плану Министерства обороны республики, предусматривающему варианты ответных действий на случай возможной агрессии со стороны КНДР.

Речь идет об оперативном плане 5027 (ОПЛАН 5027), который предполагает переброску из Соединенных Штатов на Корейский полуостров до 700 тысяч американских военнослужащих в случае возникновения здесь полномасштабного военного конфликта или нестабильности в Пхеньяне, в том числе связанной с ядерной проблемой. В нем также содержатся планы оперативных действий войск двух союзников.

В оборонном ведомстве РК уверены, что к этой попытке взлома причастна группа хакеров из КНДР, к работе которой были привлечены специалисты Корейской народной армии.