Hlavní navigace

Bezpečnost v uplynulém týdnu: nadílka DoS a jednou XSS

 Autor: 29
Ondřej Bitto

Pro svět bezpečnosti byly v posledním týdnu typické zprávy referující o možnostech DoS útoků, oběťmi se jmenovitě staly WinGate, Quake 3 a Microsoft NetMeeting. Systém MyBB naopak nedokáže odolat podvodnému cross site scripting útoku, bezpečnostní software zdarma tentokráte zastoupí SafeDataEditor.

Bezpečnostní aktuality

MyBB

Verze: Verze: 1.1.2
Riziko: nizke riziko (nízké)
V aplikaci MyBB byla objevena nepříliš závažná zranitelnost, jejímž zneužitím by útočník mohl provést XSS útok. Kámen úrazu spočívá v nedostatečném ošetření parametrů zpracovávaných souborem private.php; lze tak dosáhnout podstrčení vlastního HTML kódu nebo spuštění skriptu. Ačkoliv chyba byla přímo potvrzena pro MyBB verze 1.1.2, nelze vyloučit, že postiženy mohou být také jiné varianty tohoto produktu. Prozatímní doporučené řešení spočívá v ruční editaci kódu.
Další informace: Secunia.com

WinGate

Verze: 6.x
Riziko: střední riziko (střední)
Středně kritická zranitelnost postihla aplikaci WinGate – pomocí dané chybky by potenciální útočník dokázal způsobit DoS. Odepření služby přetečením zásobníku zapříčiňuje zaslání speciálně upraveného HTTP požadavku, který obsahuje přespříliš dlouhé URL. V době psaní tohoto článku ještě nebyla vydána oficiální oprava, doporučené řešení je proto obligátní: přístup by měli mít pouze počítače důvěryhodných sítí.
Další informace: Grok.org.uk

Microsoft NetMeeting

Verze: 3.01
Riziko: nizke riziko (nízké)
Možnost podloudného docílení DoS se nevyhnula ani aplikaci NetMeeting od společnosti Microsoft; podobně jako v případě aplikace WinGate je na vině opět chybné zpracování speciálně upraveného požadavku. Bližší informace nebyly publikovány, kromě faktu, že výsledkem může být okamžitý pád celé aplikace nebo maximální vytížení procesoru. Na níže odkazovaných původních stránkách autoři informují, že výrobce již byl upozorněn, prozatím však bez nápravné reakce.
Další informace: Hexview.com

Quake 3 Engine

Verze: 1.32c
Riziko: střední riziko (střední)
Do třetice další zranitelnost z kategorie DoS se týká herního enginu Quake 3; o typově podobné chybce jsme vás již informovali v dřívějším přehledu opravy Kerio a herní útok. Tentokráte vina leží na bedrech funkce CL_ParseDownload(), která má své místo v souboru code/client/cl_par­se.c a jež nekorektně zpracovává některé nestandardní požadavky. Jako jeden z příkladů je v původním (níže odkazovaném) oznámení uveden příkaz svc_download, který dokáže zapříčinit právě přetečení zásobníku. Díky tomu útočník pak může dosáhnout až spuštění libovolného kódu na klientské stanici, nicméně předtím svou oběť musí nalákat na daný podvodný herní server. Kromě originální podoby hry Quake 3 se zranitelnost týká také her od ní odvozených – viz seznam. Prozatímním doporučeným řešením pro online hráče je nepřipojování se k neznámým herním serverům.
Další informace: Altervista.org

Z aktuálních online článků za přečtení stojí například následující bezpečnostní příspěvky:

Cyber extortion, a very real threat (It-observer.com)
Analýza a nástin možných finančních dopadů počítačových útoků.

Track Someone Using GPS (Schneier.com)
Schneierova úvaha na téma sledování prostřednictvím GPS a již tradičně obsáhlá následná diskuse.

Getting on the right side of IE 7 security (Theregister.co­.uk)
Rozbor bezpečnostních prvků prohlížeče Internet Explorer 7.

Bezpečnostní software zdarma

SafeDataEditor

Homepage: Mozkovna.cz, ke stažení na Slunečnice.cz
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3


SafeDataEditor

Jednoduchý textový editor, který se však od běžného systémového Poznámkového bloku liší v přidání možnosti ochrany souboru heslem. Výsledné soubory mají standardně příponu .stx, jejich obsah je při každém jiném otevření samozřejmě nečitelný. SafeDataEditor přesně podle vzoru Poznámkového bloku nepřidává vůbec žádné možnosti formátování, uživatelé se tedy musejí spokojit s editací čistých textů. Mezi výhody naopak patří snadná přenositelnost bez nutnosti instalace.

Anketa

Hrajete pravidelně některou z her založených na enginu Quake 3?

Našli jste v článku chybu?
Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny