Hlavní navigace

Bezpečnost v uplynulém týdnu: nadílka DoS a jednou XSS

 Autor: 29
Ondřej Bitto 12. 6. 2006

Pro svět bezpečnosti byly v posledním týdnu typické zprávy referující o možnostech DoS útoků, oběťmi se jmenovitě staly WinGate, Quake 3 a Microsoft NetMeeting. Systém MyBB naopak nedokáže odolat podvodnému cross site scripting útoku, bezpečnostní software zdarma tentokráte zastoupí SafeDataEditor.

Bezpečnostní aktuality

MyBB

Verze: Verze: 1.1.2
Riziko: nizke riziko (nízké)
V aplikaci MyBB byla objevena nepříliš závažná zranitelnost, jejímž zneužitím by útočník mohl provést XSS útok. Kámen úrazu spočívá v nedostatečném ošetření parametrů zpracovávaných souborem private.php; lze tak dosáhnout podstrčení vlastního HTML kódu nebo spuštění skriptu. Ačkoliv chyba byla přímo potvrzena pro MyBB verze 1.1.2, nelze vyloučit, že postiženy mohou být také jiné varianty tohoto produktu. Prozatímní doporučené řešení spočívá v ruční editaci kódu.
Další informace: Secunia.com

WinGate

Verze: 6.x
Riziko: střední riziko (střední)
Středně kritická zranitelnost postihla aplikaci WinGate – pomocí dané chybky by potenciální útočník dokázal způsobit DoS. Odepření služby přetečením zásobníku zapříčiňuje zaslání speciálně upraveného HTTP požadavku, který obsahuje přespříliš dlouhé URL. V době psaní tohoto článku ještě nebyla vydána oficiální oprava, doporučené řešení je proto obligátní: přístup by měli mít pouze počítače důvěryhodných sítí.
Další informace: Grok.org.uk

Microsoft NetMeeting

Verze: 3.01
Riziko: nizke riziko (nízké)
Možnost podloudného docílení DoS se nevyhnula ani aplikaci NetMeeting od společnosti Microsoft; podobně jako v případě aplikace WinGate je na vině opět chybné zpracování speciálně upraveného požadavku. Bližší informace nebyly publikovány, kromě faktu, že výsledkem může být okamžitý pád celé aplikace nebo maximální vytížení procesoru. Na níže odkazovaných původních stránkách autoři informují, že výrobce již byl upozorněn, prozatím však bez nápravné reakce.
Další informace: Hexview.com

Quake 3 Engine

Verze: 1.32c
Riziko: střední riziko (střední)
Do třetice další zranitelnost z kategorie DoS se týká herního enginu Quake 3; o typově podobné chybce jsme vás již informovali v dřívějším přehledu opravy Kerio a herní útok. Tentokráte vina leží na bedrech funkce CL_ParseDownload(), která má své místo v souboru code/client/cl_par­se.c a jež nekorektně zpracovává některé nestandardní požadavky. Jako jeden z příkladů je v původním (níže odkazovaném) oznámení uveden příkaz svc_download, který dokáže zapříčinit právě přetečení zásobníku. Díky tomu útočník pak může dosáhnout až spuštění libovolného kódu na klientské stanici, nicméně předtím svou oběť musí nalákat na daný podvodný herní server. Kromě originální podoby hry Quake 3 se zranitelnost týká také her od ní odvozených – viz seznam. Prozatímním doporučeným řešením pro online hráče je nepřipojování se k neznámým herním serverům.
Další informace: Altervista.org

Z aktuálních online článků za přečtení stojí například následující bezpečnostní příspěvky:

Cyber extortion, a very real threat (It-observer.com)
Analýza a nástin možných finančních dopadů počítačových útoků.

Track Someone Using GPS (Schneier.com)
Schneierova úvaha na téma sledování prostřednictvím GPS a již tradičně obsáhlá následná diskuse.

Getting on the right side of IE 7 security (Theregister.co­.uk)
Rozbor bezpečnostních prvků prohlížeče Internet Explorer 7.

MIF16

Bezpečnostní software zdarma

SafeDataEditor

Homepage: Mozkovna.cz, ke stažení na Slunečnice.cz
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3


SafeDataEditor

Jednoduchý textový editor, který se však od běžného systémového Poznámkového bloku liší v přidání možnosti ochrany souboru heslem. Výsledné soubory mají standardně příponu .stx, jejich obsah je při každém jiném otevření samozřejmě nečitelný. SafeDataEditor přesně podle vzoru Poznámkového bloku nepřidává vůbec žádné možnosti formátování, uživatelé se tedy musejí spokojit s editací čistých textů. Mezi výhody naopak patří snadná přenositelnost bez nutnosti instalace.

Anketa

Hrajete pravidelně některou z her založených na enginu Quake 3?

Našli jste v článku chybu?
Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...