Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy Kerio a herní útok

 Autor: 29
Ondřej Bitto 10. 5. 2006

Poslední týden ve světě bezpečnosti přinesl například nové verze produktů společnosti Kerio, které opravují některé dřívější chybky. Zranitelnosti se však dočkaly také aplikace TrueCrypt a jeden ze známých herních enginů. Bezpečnostní software zdarma protentokráte zastupuje populární aplikace Cain a Abel.

Bezpečnostní aktuality

TrueCrypt

Verze: 4.1
Riziko: střední riziko (střední)
open source šifrovacím nástroji TrueCrypt byla objevena méně závažná zranitelnost, jejímž zneužitím by útočník v kritickém případě mohl dosáhnout až spuštění vlastních příkazů. Podle dostupného popisu se tato zranitelnost přímo týká pouze linuxové platformy a na vině je nedostatečně ošetřené volání funkce execvp(). Ačkoliv chyba byla potvrzena pro TrueCrypt verze 4.1, postiženy mohou být také některé starší varianty. Doporučené řešení spočívá v přechodu na aktuální verzi 4.2.
Další informace: Immunitysec.com

Kerio MailServer

Verze: 6.x
Riziko: střední riziko (střední)
Na níže odkazovaných stránkách společnosti Kerio se nacházejí aktuální informace o úpravách v nově vydané verzi aplikace MailServer, mezi nimiž je možné nalézt také zmínku o blíže nespecifikované zranitelnosti. Ta postihovala filtr příloh, přičemž útočník mohl obejít odpovídající kontrolu. Chybu opravuje nejnovější varianta Kerio MailServer 6.1.4, a ačkoliv byla potvrzena pro verzi 6.1.3, může postihovat i některé starší.
Další informace: Kerio.cz

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Od společnosti Kerio se vydání nové verze dočkala také aplikace WinRoute Firewall, spolu s ní byl aktualizován seznam novinek. Varianta 6.2.1 kromě jiného opravuje blíže neupřesněnou chybu v kontrole protokolů SMTP a POP3, jejichž zneužitím útočník může dosáhnout DoS. Zmiňovaná zranitelnost mohla způsobit „shození“ starších verzí při zaslání speciálně upraveného e-mailu prostřednictvím SMTP nebo jeho přijetí skrze POP3.
Další informace: Secunia.com

Quake 3 Engine

Verze: 3.x
Riziko: střední riziko (střední)
Patříte-li mezi příznivce her založených na enginu Quake 3, zbystřete pozornost nad novou zranitelností, která jej postihuje. Jádrem celé chybky se stalo nekorektní zpracování příkazu remapShader, jenž může způsobit přetečení zásobníku a v důsledku útočníkovi poskytnout možnost spuštění vlastního kódu. Pro úspěšné zneužití však nejprve svou oběť musí přinutit například k připojení ke speciálně upravenému hernímu serveru. Chyba byla potvrzena pro Wolfenstein: Enemy Territory 2.60, Return to Castle Wolfenstein 1.41 a Quake 3 Arena 1.32b.
Další informace: Securityfocus.com

Zapátráním v nově vydaných online článcích zjistíme, že zahraniční servery se mohou chlubit například následujícími příspěvky:

Bot software looks to improve peerage (Theregister.co­.uk)
Článek zabývající se novým červem Nugache.

A Brief Overview of VoIP Security (Infosecwriter­s.com)
Další z řady článků na téma bezpečnosti VoIP.

Cyber attack takes blogs offine (Zdnet.co.uk)
Hromadný útok na blogerskou komunitu.

CIF16

Bezpečnostní software zdarma

Cain & Abel

Homepage: Oxid.it
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Cain Abel

Aplikace Cain & Abel patří mezi špičku aplikací pro rekonstrukci hesel všeho druhu. Ze širokého spektra možností stojí za vyzdvižení například sniffer, zabudované lámání rozličných hash kódů (včetně těch odpovídajících heslům Windows) či rozšířená podpora pro šifrované protokoly. Veškeré funkce jsou nabízeny z jednoduchého a přehledného grafického rozhraní.

Anketa

Používali jste někdy aplikaci Cain & Abel?

Našli jste v článku chybu?
Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě