Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby firewallu a VMware

Autor: 29
Ondřej Bitto

Během posledního týdnu byly publikovány zranitelnosti například na účet VMware VirtualCenter nebo také populárního Kerio WinRoute Firewall. Chyba firmwaru se však nevyhnula ani bezdrátovému zařízení NetGear, v části o bezpečnostním softwaru zdarma bude představen oblíbený osobní firewall Sunbelt Kerio Personal Firewall.

Bezpečnostní aktuality

VMware VirtualCenter

Verze: 1.x, 2.x
Riziko: nizke riziko (nízké)
Podle původního, níže odkazovaného oznámení na serveru Secunia.com byla v VMware Virtual Center objevena méně kritická zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout podvodného přesměrování na podvržené webové stránky. Základ celého problému přitom spočívá v nekorektním zpracování certifikátů dle standardu X.509 na začátku nově navazovaného spojení, což může vést k MIM útoku. Zmiňovaný nedostatek byl oficiálně potvrzen pro VMware VirtualCenter 2.x starší než 2.0.1 Patch 1 a 1.4.x starší než 1.4.1 Patch 1, doporučené řešení přitom spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Opět s odvoláním na níže odkazované stránky bezpečnostního serveru Secunica.com se během uplynulého týdnu objevila informace o nové zranitelnosti oblíbené aplikace WinRoute Firewall od společnosti Kerio. Chybu lze zneužít v rámci upravených DNS požadavků a odpovědí, přičemž by útočník v důsledku mohl zapříčinit DoS. Zmiňovaná zranitelnost se týká verzí starších než 6.2.3 a řešením je aktualizace právě na variantu 6.2.3.
Další informace: Secunia.com

NetGear WG311

Verze: 2.3.1.10 ovladače WG311ND5.SYS
Riziko: střední riziko (střední)
Wi-Fi karta NetGear WG311 může být prostředkem ke způsobení DoS a následnému spuštění útočníkova vlastního kódu. Jedná se tak o typický příklad, kdy je ke zneužití specifického hardwarového ovladače příčinou problému, přesněji jde o soubor WG311ND5.SYS a zpracování speciálně upravených SSID. Kromě výše uvedené verze mohou být postiženy také jiné varianty a prozatím není vydána žádná aktuální oprava.
Další informace: Info-pull.com

Bezpečnost na Lupě

V rámci posledních bezpečnostních článků na stránkách Lupy vám byl servírován například popis potenciální hrozby pro Firefox, a to v článku Upovídaná lištička od Vojtěcha Bednáře. Kromě toho jste si samozřejmě mohli pročíst aktuální bezpečnostní zpravodajství díky článku Bezpečnost v uplynulém týdnu: antivir i antispyware. S trochou rozšíření lze pak za bezpečnostní článek odkázat také Stahovat lze konečně i-legálně o možnostech bezpečného získání legální hudby prostřednictvím nových webových služeb.

Pokud byste chtěli zalistovat novými bezpečnostními články také ve vodách zahraničních serverů, můžete své kroky nasměrovat například na následující zástupce:

Top 10 Web 2.0 Attack Vectors (Infosecwriter­s.com)
Možnosti útoků vedených proti Web 2.0.

Malware Evolution: July – September 2006 (Viruslist.com)
Shrnutí trendů škodlivého kódu v podání zástupce Kasperky Lab.

AVG anti-virus stays free (true) (Theregister.co­.uk)
Český antivir v podání zahraničních médií.

Bezpečnostní software zdarma

Kerio Personal Firewall

Homepage: Sunbelt-software.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Kerio Personal Firewall

Aplikace Kerio Personal Firewall, nyní pod křídly společnosti Sunbelt Software, již dlouhou dobu patří mezi to nejlepší, co lze v této kategorii nástrojů získat. Ve své zdarma dostupné verzi nabízí pokročilé filtrování paketů, sledování chování libovolných aplikací a základní IPS. Vše je přitom poskytováno prostřednictvím uživatelsky příjemného grafického rozhraní a v případě touhy po dalších, pokročilých funkcích lze zvolit také placenou variantu. Podrobné srovnání verzí naleznete na odkazovaných domovských stránkách.

Anketa

Používáte standardní firewall systému Windows?

Našli jste v článku chybu?