Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Přetečení zásobníku v Apache

Vzdálený uživatel může na serveru Apache vytvořit podmínky útoku typu DoS – odepření služby. Stačí, aby byla využívána zranitelná varianta 2.2.x před 2.2.15. Útočník v ní může pomocí speciálních dat aktivovat přetečení zásobníku s pomocí funkce ap_proxy_ajp_request(), což má za následek, že server přejde do chybového stavu a zůstane v něm až do okamžiku, kdy vyprší časový limit na nový pokus. Verze 2.2.15 již chybu neobsahuje a je reakcí výrobce na tento problém.

VMware View

Možnost provedení útoku cross-site scripting (XSS) je důsledkem zneužití zranitelnosti v VMware View (verze před 3.1.3). Útok je realizovaný skrze URL odkaz, který po nahrání uživatelem způsobí aktivaci skriptu v rámci použitého prohlížeče. Skript je spuštěný ze stránky se softwarem VMware a v jejím bezpečnostním kontextu. Důsledkem případného útoku je, že agresor získá přístup k cookies (včetně těch autentizačních), datům vkládaným do formulářů na webu nebo na dotyčné stránce může vykonávat úkony vydávaje se za cílového uživatele. Příslušná oprava software (VMware View 3.1.3 build 252693) již byla vydána.

Pozor na Adobe Photoshop

S pomocí modifikovaného souboru ve formátu TIFF, který je podsunutý uživateli lokálního počítače s aplikací Adobe Photoshop ve verzi CS4 11.0.0, může vzdálený útočník aktivovat na tomto systému škodlivý kód. Ten následně poběží s právy aktuálně přihlášeného uživatele. Verze Photoshop CS5 není zasažena. Výrobce již vydal opravenou verzi CS4 11.0.1.

Díra v Opeře

Pokud se chce vzdálený neoprávněný útočník pokusit spustit na nějakém systému škodlivý kód a pokud tento systém obsahuje prohlížeč Opera ve verzi před 10.5.3, pak má zjednodušenou „práci“ zásluhou zranitelnosti, kterou prohlížeč obsahuje. Stačí pak, aby vytvořil modifikovaný HTML soubor, který po nahrání na zranitelný systém dokáže spustit několik modifikací dokumentu s odkazem na neplatné hodnoty – což ovšem povede ke spuštění předpřipraveného škodlivého kódu. Ten poběží s právy aktuálně přihlášeného uživatele. Naštěstí již existuje na problém „lék“ – v podobě opravené verze 10.5.3.

Nebezpečný Chrome

Verze prohlížeče Google Chrome před 4.1.249.1064 obsahují několik zranitelností. S jejich pomocí může agresor například spustit na zasaženém systému škodlivý kód nebo třeba obejít některá bezpečnostní nastavení a omezení. Děje se tak prostřednictvím upraveného HTML kódu, který po nahrání uživatelem způsobí narušení paměti s možným důsledkem v podobě spuštění škodlivého kódu na systému. Ten bude aktivovaný s právy napadeného uživatele. Zasažená je funkce zpracování médií HTML5 a nakládání s fonty. Další chyba v Google URL umožňuje útočníkovi obejít některá bezpečnostní nastavení. Výrobce již vydal opravenou verzi aplikace 4.1.249.1064.

Apple Safari

Zásluhou upraveného HTML souboru podsunutého neoprávněným uživatelem může dojít ke spuštění škodlivého kódu na systému – a to v případě, že používá Apple Safari ve verzi 4.0.5. Škodlivý kód je spuštěný s právy aktuálně přihlášeného uživatele. V době uzávěrky Computerworldu 10 nebyla známa žádná oprava problému.











Komentáře