Archive for May, 2010
Facebook implementează noi măsuri de securitate
Posted by Mihai in Curiozităţi on May 18, 2010
Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul Dvstră e utilizat de pe un dispozitiv neautorizat, veţi fi înştiinţaţi. Această funcţionalitate este acum disponibilă pentru toţi utilizatorii.
Pentru a activa această opţiune, accesaţi pagina Account Settings şi faceti clic pe link-ul de lângă Account Security, în partea de jos a paginii. Dacă selectaţi opţiunea de a primi notificari la accesarea contului facebook de pe dispozitive noi, atunci cand va autentificaţi, veţi fi rugat să denumiţi şi să salvaţi dispozitivele care le utilizaţi pentru a accesa Facebook.
Read the rest of this entry »
Vulnerabilitate PHP în funcţia hash_update_file()
Posted by Mihai in Vulnerabilităţi on May 11, 2010
Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php
Descriere:
La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.
Exploatarea vulnerabilităţii
Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »
Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Posted by Mihai in Curiozităţi on May 10, 2010
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »
Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet
Posted by Mihai in Curiozităţi, Sfatul zilei on May 4, 2010
Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii unui botnet.
Metoda de propagare: acest worm transmite tuturor utilizatorilor din lista de contacte yahoo messenger a utiliyatorului infectat un mesaj care conţine un link de tipul: http://[nume_domeniu]/image.php la accesarea căruia utilizatorul primeşte înştiinţare de download a unui fişier care pretinde a fi imagine cu numele: IMG87214.JPG-www.myspace.com.exe (cifrele sunt aleatoare) însă este de fapt o aplicaţie. Am făcut download la aplicaţie şi am instalat-o pe o maşină virtuală. Fişierul odată executat, instalează aplicaţia infocard.exe.
Facebook mobile full path disclosure
Posted by Mihai in Curiozităţi on May 4, 2010
Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare:
La accesarea paginii
http://m.facebook.com/story.php?id=652338323&story
a fost afişată eroarea:
The File /var/www/lib/third-party/mobile-wurfl/wurfl-php-1.r2/WURFL/memcache does not exist!!!
Această eroare este cel puţin curioasă fiindcă datorită ei are loc expunerea informaţiei prin mesaje de eroare şi a fost dezvăluită calea completă (full path disclosure).
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »