Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby firewallu a VMware

 Autor: 29
Ondřej Bitto 29. 11. 2006

Během posledního týdnu byly publikovány zranitelnosti například na účet VMware VirtualCenter nebo také populárního Kerio WinRoute Firewall. Chyba firmwaru se však nevyhnula ani bezdrátovému zařízení NetGear, v části o bezpečnostním softwaru zdarma bude představen oblíbený osobní firewall Sunbelt Kerio Personal Firewall.

Bezpečnostní aktuality

VMware VirtualCenter

Verze: 1.x, 2.x
Riziko: nizke riziko (nízké)
Podle původního, níže odkazovaného oznámení na serveru Secunia.com byla v VMware Virtual Center objevena méně kritická zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout podvodného přesměrování na podvržené webové stránky. Základ celého problému přitom spočívá v nekorektním zpracování certifikátů dle standardu X.509 na začátku nově navazovaného spojení, což může vést k MIM útoku. Zmiňovaný nedostatek byl oficiálně potvrzen pro VMware VirtualCenter 2.x starší než 2.0.1 Patch 1 a 1.4.x starší než 1.4.1 Patch 1, doporučené řešení přitom spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Opět s odvoláním na níže odkazované stránky bezpečnostního serveru Secunica.com se během uplynulého týdnu objevila informace o nové zranitelnosti oblíbené aplikace WinRoute Firewall od společnosti Kerio. Chybu lze zneužít v rámci upravených DNS požadavků a odpovědí, přičemž by útočník v důsledku mohl zapříčinit DoS. Zmiňovaná zranitelnost se týká verzí starších než 6.2.3 a řešením je aktualizace právě na variantu 6.2.3.
Další informace: Secunia.com

NetGear WG311

Verze: 2.3.1.10 ovladače WG311ND5.SYS
Riziko: střední riziko (střední)
Wi-Fi karta NetGear WG311 může být prostředkem ke způsobení DoS a následnému spuštění útočníkova vlastního kódu. Jedná se tak o typický příklad, kdy je ke zneužití specifického hardwarového ovladače příčinou problému, přesněji jde o soubor WG311ND5.SYS a zpracování speciálně upravených SSID. Kromě výše uvedené verze mohou být postiženy také jiné varianty a prozatím není vydána žádná aktuální oprava.
Další informace: Info-pull.com

Bezpečnost na Lupě

V rámci posledních bezpečnostních článků na stránkách Lupy vám byl servírován například popis potenciální hrozby pro Firefox, a to v článku Upovídaná lištička od Vojtěcha Bednáře. Kromě toho jste si samozřejmě mohli pročíst aktuální bezpečnostní zpravodajství díky článku Bezpečnost v uplynulém týdnu: antivir i antispyware. S trochou rozšíření lze pak za bezpečnostní článek odkázat také Stahovat lze konečně i-legálně o možnostech bezpečného získání legální hudby prostřednictvím nových webových služeb.

Pokud byste chtěli zalistovat novými bezpečnostními články také ve vodách zahraničních serverů, můžete své kroky nasměrovat například na následující zástupce:

Top 10 Web 2.0 Attack Vectors (Infosecwriter­s.com)
Možnosti útoků vedených proti Web 2.0.

Malware Evolution: July – September 2006 (Viruslist.com)
Shrnutí trendů škodlivého kódu v podání zástupce Kasperky Lab.

AVG anti-virus stays free (true) (Theregister.co­.uk)
Český antivir v podání zahraničních médií.

Bezpečnostní software zdarma

Kerio Personal Firewall

Homepage: Sunbelt-software.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Kerio Personal Firewall

Aplikace Kerio Personal Firewall, nyní pod křídly společnosti Sunbelt Software, již dlouhou dobu patří mezi to nejlepší, co lze v této kategorii nástrojů získat. Ve své zdarma dostupné verzi nabízí pokročilé filtrování paketů, sledování chování libovolných aplikací a základní IPS. Vše je přitom poskytováno prostřednictvím uživatelsky příjemného grafického rozhraní a v případě touhy po dalších, pokročilých funkcích lze zvolit také placenou variantu. Podrobné srovnání verzí naleznete na odkazovaných domovských stránkách.

Anketa

Používáte standardní firewall systému Windows?

Našli jste v článku chybu?

1. 12. 2006 16:20

kde? (neregistrovaný)
Byl jsem dlouholetý uživatel Kerio Personal Firewallu, ale od té doby, co přešel pod křídla Sunbeltu šla (dle mého osobního názoru) kvalita dolů. Nejen, že se čeština začala chovat víc, než zvláštně, ale firewall je méně stabilní (občas havaroval bez zjevného důvodu) a na některé druhy komunikace reaguje prostě tak, že komunikaci zakáže, aniž by vyskočilo ono očekávané okno. Myslím, že i Sunbelt o tom ví, na stránkách má ke stažení jak novou, tak starou "poslední verzi" od keria. V so…
Root.cz: Chytré hodinky Pebble úplně končí

Chytré hodinky Pebble úplně končí

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů