Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Apple QuickTime

Jak spuštění škodlivého kódu vzdáleným uživatelem (stačí společně s obrázkem, který má být ukázán, umístit do téhož adresáře také předpřipravenou dll knihovnu), tak možnost podstrčení infikovaného HTML kódu (pomocí upravené hodnoty _Marshaled_pUnk předané příslušnému ovladači ActiveX): to jsou dva konkrétní důsledky nově odhalené zranitelnosti v Apple QuickTime. Týká se verzí před 7.6.8 a jen verzí pro Windows. Aktualizace již je k dispozici.

 

3Com Firewall

Není nebezpečnější věci než rizikový bezpečnostní systém – aneb hlídač se pak sám stává nehlídaným. Nejnověji podobná nepříjemnost potkala 3Com OfficeConnect Gigabit VPN Firewall, jehož prostřednictvím může útočník provést XSS (Cross-Site Scripting) útok. Zařízení totiž nedostatečně filtruje HTML kód na vstupu před tím, než z něj zobrazí výstup. Kód se přitom zobrazí na stránce poskytované právě tímto firewallem – a v jeho bezpečnostním kontextu. Důsledkem může být (kromě jiného) například vykonání činností s firewallem vydávaje se za aktuálně přihlášeného uživatele nebo přístup ke cookies (včetně autentizačních). Problém se týká verzí 1.0.12 a dřívějších, od 1.0.13 je již opraven.

 

VMware Workstation

Verze VMware Workstation 7.1.1 a předchozí stejně jako VMware Player 3.1.1 a předchozí obsahují zranitelnost, s jejíž pomocí může vzdálený neoprávněný uživatel nechat zobrazit HTML soubor. Princip je následující: instalační program zobrazí soubor index.htm, který je umístěn v aktuálním pracovním adresáři, poté, co provede instalaci Workstation 7.x nebo Playeru 3.x. Útočníkovi pak stačí, aby tento soubor nahradil svým vlastním, který je pak zobrazen po dokončení instalace. Může obsahovat jak podvodné informace, tak například nebezpečné skripty. Oprava problému již byla výrobcem vydána.

 

RSA Authentication Agent

Neoprávněně si prohlédnout soubory na zasaženém systému: to je důsledek chyby, kterou obsahuje autentizační agent RSA ve verzi 7.0 pro web (před 7.0 P2, což je vydaná aktualizace). Vzdálený uživatel díky chybě (přesný mechanizmus jejího zneužití nebyl zveřejněn) může bez příslušného oprávnění prohlížet soubory v rámci chráněného systému – a navíc aplikovat i techniku traverzování (neoprávněný přístup k datům tím, že se upraví název existující cesty).

 

Cisco Unified Communications

V aplikaci Cisco Unified Communications, konkrétně v modulu Manager, se vyskytl problém, který umožňuje agresorovi vytvořit podmínky DoS (odepření služby). Stane se tak poté, co vzdálený a neoprávněný uživatel pošle modifikovanou SIP zprávu, která způsobí přerušení probíhajících hlasových spojení. Problém se týká verzí 6.x, 7.x a 8.x a Cisco již vydalo opravy: 6.1(5)SU1, 7.1(5b)SU2 a 8.0(3a).

 

Nebezpečné „zipování“

Kompresní program Bzip2 má problém, který umožňuje neoprávněně spustit škodlivý kód. Stačí, aby útočník modifikoval komprimovaný soubor, a ten následně předal aplikaci, na kterou chce útočit. Při dekomprimaci dochází k automatickému spuštění škodlivého kódu, který následně běží s právy aktuálně přihlášeného uživatele. Výrobce již vydal opravenou verzi 1.0.6.











Komentáře