Posts Tagged vulnerabilitate
Vulnerabilitate PHP în funcţia hash_update_file()
Posted by Mihai in Vulnerabilităţi on May 11, 2010
Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php
Descriere:
La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.
Exploatarea vulnerabilităţii
Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »
Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Posted by Mihai in Curiozităţi on May 10, 2010
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »
Expunerea informaţiei prin mesajele de eroare
Posted by Mihai in Vulnerabilităţi on April 23, 2010
Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate utiliza informaţia din mesajele de eroare furnizate de server sau aplicaţie, pentru a lansa un alt atac. De exemplu o încercare de exploatare a vulnerabilităţii path traversal, ar putea furniza calea completă a aplicaţiei în sistemul de fişiere. La rîndul său, acest lucru ar putea fi utilizat pentru determinarea numărului de elemente “..” sau indicarea unei căi de acces către un fişier sau directoriu ţintă. Un atac ce utilizează vulnerabilitatea SQL Injection ar putea dezvălui structura tabelului, bazei de date, sau expune logica de interogare, şi posibil chiar parole sau informaţii sensibile utilizate în interogare. Read the rest of this entry »
Уязвимости и простота распознавания CAPTCHA на примерах
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on April 19, 2010
CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью которого является определение того, кем является пользователь: человеком или ботом. Идея теста в том, что существуют задачи, элементарные для человека, но сложные для компьютера. Чаще всего данный тест используется для предотвращения регистрации ботов на сайтах, для предотвращения разного рода флуда или попыток подбора пароля.
Теперь давайте поговорим о том, как сделать разгадывание капчи как можно более просты для человека и как можно более сложным для компьютера.
Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Vulnerabilităţi on April 15, 2010
Path Traversal – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis.
Path Traversal se manifestă ca o vulnerabilitate a unei aplicaţii care utilizează datele de intrare ca parte componentă a căii destinate pentru identificarea unui fişier sau directoriu, şi accesarea directoriului părinte al căruia este interzisă, insă metodele de validare a datelor de intrare nu sunt corecte sau lipsesc. Astfel prin intermediul acestei vulnerabilităţi se poate obţine acces la conţinutul fişierelor şi directoriilor restricţionate iniţial,care se afla în afara directoriului predefinit.
Read the rest of this entry »
Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri
Posted by Mihai in Atacuri, Securitate Web on April 13, 2010
Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai recentă versiune a popularei platforme de blogging şi până în prezent, nu a fost determinată modalitatea de atac asupra sistemului.
Sucuri Security Labs, raportează un număr îngrijorător de blog-uri care au fost compromise în ultima săptămînă, şi încearcă să redirecţioneze utlizatorii către o adresă care încarcă un program malware. Majoritatea site-urilor afectate, utilizează servicii de hosting furnizate de către Network Solutions.
Read the rest of this entry »
Încărcarea fişierelor – Riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on April 8, 2010
Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al proiectului. În unele cazuri dificultăţile pot fi evitate prin modificarea cerinţelor proiectului. Unele din întrebările critice la care trebuie ştiut răspunsul de la bun început sunt:
1. Cine va avea permisiunea de a încărca fişiere? Doar utilizatorii autentificaţi sau orice utilizator al sistemului? Read the rest of this entry »
Includerea fişierelor PHP, descriere şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on March 29, 2010
Ce presupune “Includerea fişierelor PHP” (PHP File Inclusion)? E o greşeală care exploatează utilizarea neintenţionată a unei particularităţi periculoase specifice PHP. Un limbaj de programare complet, ca PHP, de obicei oferă facilitatea de a include fişiere suplimentare spre execuţie. Această caracteristică este utilizată frecvent pentru a include biblioteci, anteturi sau alte elemente de cod comune pentru mai multe pagini sau script-uri. PHP are implementată o particularitate suplimentară a acestei funcţionalităţi: Fişierul sau directoriul inclus nu e obligatoriu să fie unul local. Cu alte cuvinte, dacă un răufăcător reuşeşte să modifice numele fişierului indicat spre a fi inclus în unul de tip
http://exemple.com/?fisier=http://exemple-maliţioase.com/cod.php
atunci output-ul acestui URL va fi inclus şi executat în contextul scriptului local. Read the rest of this entry »
Open Redirect – descriere şi măsuri de protecţie
Posted by Mihai in Atacuri, Securitate Web on March 25, 2010
Redirecţionare deschisă (Open Redirect) – O aplicaţie web acceptă date de intrare controlate de utilizator care specifică un link către un site extern, şi foloseşte această legătură într-o redirecţionare. Acest lucru favorizează atacurile phishing.
Redirecţionarea este frecvent utilizată în toate aplicatiile web pentru diverse scopuri. În pagina de logare, e o practică comună de a redirecţiona utilizatorul la o altă pagină, o dată ce utilizatorul s-a autentificat. Uneori utilizatorul merge direct la o pagina de conţinut şi este redirecţionat către o pagină de logare, pentru a redirecţiona utilizatorul înapoi la pagina cu conţinut, un link de redirectionare este uneori utilizat. Read the rest of this entry »
Ca raspuns la reactia Germaniei, Mozilla lanseaza Firefox 3.6.2
Posted by Mihai in Sfatul zilei, Vulnerabilităţi on March 23, 2010
La moment această versiune a browserului nu are vulnerabilităţi cunoscute, de aceea facem upgrade şi stăm liniştiţi 
Germania avertizează – nu utilizaţi Firefox!
Posted by Mihai in Curiozităţi, Sfatul zilei, Vulnerabilităţi on March 23, 2010
Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate.
Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu privire la siguranţa utilizării Internet Explorer, in ianuarie.
Biroul a avertizat că vulnerabilitatea Firefox, confirmată de către producător, ar putea permite hackerilor de a executa programe malware pe computerele utilizatorilor. O versiune nouă a browser-ului, care va fi disponibilă la sfarsitul lunii va înlătura această problemă care se referadoar la versiunea curenta, Firefox 3.6.
O versiune “beta” sau de test Firefox 3.6.2, este deja disponibilă, însă nu a fost testată pe deplin.
Biroul Federal pentru Securitatea Informatiei (BSI) a recomandat ca utilizatorii să nu utilizeze Firefox, pînă când nu va fi oficial lansată versiunea 3.6.2 – un anunţ asemănător a avut loc în ianuarie, cînd s-a recomandat de a nu utiliza Internet Explorer. Anunţ la care Franta a reacţionat cu solidaritate cu doar cateva zile mai târziu. Read the rest of this entry »
A fost divulgată o vulnerabilitate pentru Apache HTTP Server 2.2.14
Posted by Mihai in Exploits, Vulnerabilităţi on March 8, 2010
Apache HTTP Server, este unul dintre cele mai populare web-servere open source. mod_isapi este un modul de baza al Apache care implementeaza Internet Server extension API. Acest modul permite Apache să deservească extensii de tip Internet Server (module ISAPI .dll) în sistemele bazate pe Microsoft Windows.
Prin trimiterea unei cereri special pregatite, urmată de un alt pachet special e posibil de a declanşa o vulnerabilitate în mod_isapi Apache, care va descărca modulul ISAPI din memorie. Cu toate acestea pointerii în continuare rămân în memorie şi sunt solicitaţi de funcţiile ISAPI la care se face referire. Aceasta duce la o vulnerabilitate de tipul memory class violation.
Exploatarea cu succes a acestei vulnerabilităţi, rezultă în executarea codului arbitrar cu drepturi de SYSTEM.
Conceptul atacului
Codul sursă de exploatare a acestei vulnerabilităţi e disponibil mai jos. El va crea un fişier sos.txt, în directoriul de lucru al Apache pentru a demonstra că executarea codului arbitrar e posibilă. Read the rest of this entry »
Algoritmul RSA nu mai e atît de sigur
Posted by Mihai in Criptografie on March 4, 2010
Oamenii de ştiiţă de la Universitatea din Michigan, au descoperit că cea mai larg răspîndită tehnică de securitate digitală, utilizată atît pentru a proteja drepturile de autor în industria media cît şi comunicarea în reţeaua internet, conţine o vulnerabilitate majoră.
Autentificarea RSA e o metoda populară de criptare cu cheie publică utilizată în media playere, laptop-uri, smartphoneuri, servere şi alte dispozitive. Comercianţii şi băncile de asemenea sunt dependenţi de acest algoritm pe care îl utilizează la protejarea informaţiei online despre clienţii săi.
Oamenii de ştiinţă au descoperit că sistemul de securitate asigurat de RSA poate fi compromis prin varierea voltajului către titularul cheii private. Adică în cazul de protecţie a copiei, către dispozitivul consumatorului, iar în cazul comunicării pe internet – către comerciant sau bancă. Este foarte puţin probabil ca un hacker să poată să utilizeze această abordare asupra unei organizaţii mari. Aceste constatări ar trebui să îngrijoreze mai mult companiile media şi producătorii de dispozitive mobile, precum şi cei care le utilizează. Read the rest of this entry »