Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy Kerio a herní útok

 Autor: 29
Ondřej Bitto

Poslední týden ve světě bezpečnosti přinesl například nové verze produktů společnosti Kerio, které opravují některé dřívější chybky. Zranitelnosti se však dočkaly také aplikace TrueCrypt a jeden ze známých herních enginů. Bezpečnostní software zdarma protentokráte zastupuje populární aplikace Cain a Abel.

Bezpečnostní aktuality

TrueCrypt

Verze: 4.1
Riziko: střední riziko (střední)
open source šifrovacím nástroji TrueCrypt byla objevena méně závažná zranitelnost, jejímž zneužitím by útočník v kritickém případě mohl dosáhnout až spuštění vlastních příkazů. Podle dostupného popisu se tato zranitelnost přímo týká pouze linuxové platformy a na vině je nedostatečně ošetřené volání funkce execvp(). Ačkoliv chyba byla potvrzena pro TrueCrypt verze 4.1, postiženy mohou být také některé starší varianty. Doporučené řešení spočívá v přechodu na aktuální verzi 4.2.
Další informace: Immunitysec.com

Kerio MailServer

Verze: 6.x
Riziko: střední riziko (střední)
Na níže odkazovaných stránkách společnosti Kerio se nacházejí aktuální informace o úpravách v nově vydané verzi aplikace MailServer, mezi nimiž je možné nalézt také zmínku o blíže nespecifikované zranitelnosti. Ta postihovala filtr příloh, přičemž útočník mohl obejít odpovídající kontrolu. Chybu opravuje nejnovější varianta Kerio MailServer 6.1.4, a ačkoliv byla potvrzena pro verzi 6.1.3, může postihovat i některé starší.
Další informace: Kerio.cz

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Od společnosti Kerio se vydání nové verze dočkala také aplikace WinRoute Firewall, spolu s ní byl aktualizován seznam novinek. Varianta 6.2.1 kromě jiného opravuje blíže neupřesněnou chybu v kontrole protokolů SMTP a POP3, jejichž zneužitím útočník může dosáhnout DoS. Zmiňovaná zranitelnost mohla způsobit „shození“ starších verzí při zaslání speciálně upraveného e-mailu prostřednictvím SMTP nebo jeho přijetí skrze POP3.
Další informace: Secunia.com

Quake 3 Engine

Verze: 3.x
Riziko: střední riziko (střední)
Patříte-li mezi příznivce her založených na enginu Quake 3, zbystřete pozornost nad novou zranitelností, která jej postihuje. Jádrem celé chybky se stalo nekorektní zpracování příkazu remapShader, jenž může způsobit přetečení zásobníku a v důsledku útočníkovi poskytnout možnost spuštění vlastního kódu. Pro úspěšné zneužití však nejprve svou oběť musí přinutit například k připojení ke speciálně upravenému hernímu serveru. Chyba byla potvrzena pro Wolfenstein: Enemy Territory 2.60, Return to Castle Wolfenstein 1.41 a Quake 3 Arena 1.32b.
Další informace: Securityfocus.com

Zapátráním v nově vydaných online článcích zjistíme, že zahraniční servery se mohou chlubit například následujícími příspěvky:

Bot software looks to improve peerage (Theregister.co­.uk)
Článek zabývající se novým červem Nugache.

A Brief Overview of VoIP Security (Infosecwriter­s.com)
Další z řady článků na téma bezpečnosti VoIP.

Cyber attack takes blogs offine (Zdnet.co.uk)
Hromadný útok na blogerskou komunitu.

Bezpečnostní software zdarma

Cain & Abel

Homepage: Oxid.it
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Cain Abel

Aplikace Cain & Abel patří mezi špičku aplikací pro rekonstrukci hesel všeho druhu. Ze širokého spektra možností stojí za vyzdvižení například sniffer, zabudované lámání rozličných hash kódů (včetně těch odpovídajících heslům Windows) či rozšířená podpora pro šifrované protokoly. Veškeré funkce jsou nabízeny z jednoduchého a přehledného grafického rozhraní.

Anketa

Používali jste někdy aplikaci Cain & Abel?

Našli jste v článku chybu?
DigiZone.cz: Skylink: zpožděný kanál Prima +1

Skylink: zpožděný kanál Prima +1

DigiZone.cz: Je tu první sportovní přenos přes mobily

Je tu první sportovní přenos přes mobily

DigiZone.cz: V Plzni odstartovalo Radio 1

V Plzni odstartovalo Radio 1

Vitalia.cz: Jak si užít Vánoce bez lepku

Jak si užít Vánoce bez lepku

Vitalia.cz: Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy