Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Cisco Internet Streamer

Neoprávněný vzdálený uživatel může prohlížet soubory na lokálním systému – alespoň pokud jej využívá systém Cisco Content Delivery System Internet Streamer ve verzi nižší než 2.5.7. Způsobeno je to chybou, která umožňuje traverzování skrze adresáře. Vzdálenému uživateli tak stačí vytvořit a použít speciální URL s požadavkem na zobrazení souborů (včetně těch, které obsahují hesla nebo logovací údaje). Jedinou podmínkou je, aby soubory byly mimo dokumentový adresář. K dispozici již je opravená verze 2.5.7.

Apple Safari

Díky chybě ve verzích 4 a 5 může potenciální útočník neoprávněně získat přístup k citlivým informacím. Stačí, aby vytvořil modifikovaný HTML soubor, který – po nahrání zranitelným uživatelem – zajistí přístup k obsahu osobních karet (ty využívá například funkce „automatické doplňování“). Demonstrační kód je již na internetu k dispozici. Výrobce vydal opravené verze 4.1.1 a 5.0.1.

Symantec DLP

Vzdálený agresor může vytvořit stav DoS (odepření služby) na systému, který využívá Symantec Data Loss Prevention. Problém se prokazatelně týká verzí 8.1.1, 9.x, 10.0 a 10.5, pravděpodobně i některých dalších. Chyba se projeví poté, co je na zranitelném systému spuštěn upravený soubor, který následně způsobí narušení paměti a způsobí pád mateřského procesu. Problém se týká serverových verzí pro Windows i Linux stejně jako koncových agentů. Symantec již vydal verzi s odstraněnou chybou: 10.5.1 ReleaseUpdate.

Google Chrome

Tento prohlížeč se potýká s několika nově objevenými zranitelnostmi, které mají různý dopad. Od prostého spuštění škodlivého kódu na systému zasaženého uživatele až po možnosti neoprávněného přečtení obsahu paměti. Všechny známé problémy řeší a odstraňuje nově vydaná verze 5.0.375.125.

Nessus Web Server

Dvojice zranitelností byla objevena a zdokumentována ve webovém serveru Nessus. S jejich pomocí lze provést útok XSS (cross-site scripting) nebo zjistit přesnou verzi tohoto softwaru. Problém je v tom, že webový server (nessusd_www_server.nbin) nedostatečně filtruje HTML kód na vstupu předtím, než jej zobrazí na výstupu. Zneužít jej lze pomocí modifikovaného URL odkazu, který zapříčiní spuštění škodlivého kódu. Ten „poběží“ v bezpečnostním kontextu dané stránky. Kód je následně schopen přistupovat ke cookies (včetně autentizačních) přihlášeného uživatele, dále k datům vloženým do formulářů (vše na této stránce) nebo vykonat akci vydávaje se za aktuálně přihlášeného uživatele. Chybu neobsahuje opravená verze serveru 1.2.6.

IBM Lotus Notes

Šikovný vzdálený útočník může zneužít chybu v IBM Lotus Notes (před 8.5.2) k tomu, aby spustil škodlivý kód na počítači s touto aplikací. Stane se tak poté, co upravený soubor spustí kaskádu událostí: poškození paměti a následné spuštění škodlivého kódu na zasaženém systému. Kód bude spuštěn s právy příslušného uživatele. Ovlivněny jsou komponenty Lotus 1-2-3 Spreadsheet (wkssr.dll), Microsoft Office Spreadsheet (wkssr.dll), Microsoft Office Word (kpmsordr.dll), Microsoft Word 2.0 (mwsr.dll), čtečka dokumentů OLE (kvolefio.dll), čtečka QuattroPro (qpssr.dll) a čtečka WordPerfect 5 (wosr.dll). Výrobce již vydal opravenou verzi 8.5.2.











Komentáře