Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Cisco UC Manager
Hned několik zranitelností bylo objeveno v aplikaci Cisco Unified Communications Manager. Ty přitom mohou vést až ke stavu Denial of Service (odepření služby). Týkají se verzí 4.x, 5.x, 6.x a 7.x. První problém lze zneužít tak, že vzdálený uživatel pošle SIP paket na TCP nebo UDP port 5060 či 5061, po kterémžto úkonu se cílová služby zhroutí. Druhý problém spočívá v tom, že vzdálený uživatel může nekorektně otevřít velké množství TCP spojení, takže interní služba blokuje ustanovení dalších - je tak omezený oprávněný uživatel. Lavinu paketů využívá i třetí zranitelnost: jejich velké množství totiž vyčerpá dostupné deskriptory, takže SIP porty se pak automaticky uzavřou. Pro úplnost dodáváme, že chybami není dotčený Cisco Unified Communications Manager Express. Zasažený Cisco Unified Communications Manager vyžaduje manuální restart před návratem do normálního provozu. Aktualizace již byly vydány: 5.1(3g), 6.1(4) a 7.1(2a)SU1.

Zranitelný Kaspersky
Vzdálený neoprávněný uživatel může s pomocí zranitelnosti, která postihla několik bezpečnostních produktů z řady Kaspersky (mj. i Internet Security či Antivirus verze 2010 9.0.0.459) způsobit jejich pád - a tím situaci odepření služby (Denial of Service). Stačí, aby útočník poslal modifikovaný odkaz URL, který při zpracování procesem avp.exe na zranitelném počítači způsobí spotřebování veškeré kapacity procesoru. Zranitelnost je zneužitelná i s pomocí modifikovaného e-mailu, takže uživatel ani nemusí navštěvovat (resp. být přinucen k návštěvě) konkrétní webovou stránku. V době uzávěrky tohoto Computerworldu nebyla žádná oprava k dispozici.

IBM Lotus Notes
S pomocí nekorektně modifikovaného souboru formátu Excel lze na systému vybaveném aplikací IBM Lotus Notes docílit spuštění škodlivého kódu. Pokud se uživatel tento soubor pokusí otevřít, dochází k přetečení zásobníku a spuštění předpřipraveného škodlivého kódu. Ten následně běží s právy aktuálně přihlášeného uživatele. Problém se týká verzí 6.5, 7.0, 8.0 a 8.5, přičemž servery Lotus Domino jím postižené nejsou. Aktualizace již byla vydána.

Google Chrome
Prohlížeč Google Chrome ve verzích před 2.0.172.43 obsahuje chybu, s jejíž pomocí může vzdálený uživatel aktivovat škodlivý kód. Použije k tomu Javascript, který po zavedení cílovým uživatelem způsobí chybu čtení paměti: důsledkem je, že útočník může získat přístup k potenciálně citlivým informacím, nebo dokonce zmíněný kód spustit. Upozorňujeme, že tento kód bude spuštěný v chráněném prostředí Google Chrome. Zranitelnost se přitom nachází v enginu Javascript V8. Výrobce již vydal opravenou verzi aplikace.


Chyby v Symantecu
Při zneužití nově objevených chyb v aplikacích od Symantecu může vzdálený uživatel vytvořit stav DoS: odepření služby. Problém se týká Symantec Antiviru verze 9.0 MR6 a předchozích, 10.0.x, 10.1 MR7 a předchozích, 10.2 MR2 a předchozích a Symantec Client Security 2.0 MR6 a předchozích, 3.0.x, 3.1 MR7 a předchozích. Projevuje se přitom jen v okamžiku, kde je zapnutá funkcionalita Internet Email Scanning. Útočník zneužívající chybu pošle speciálně modifikovaný e-mail, jehož skenování zabere neúnosně mnoho času: díky tomu vyprší spojení klienta s poštovním serverem, které se následně musí obnovit. Celý proces se pak opakuje a systém tak upadá do nekonečné smyčky. Opravy již byly vydané.











Komentáře