Home » 2010 » March

Monthly Archives: March 2010

Pwn2Own 2010: iPhone accesat, baza de date cu SMS-uri deturnata

Cu ocazia concursului CanSecWest Pwn2Own de la Vancouver, Columbia Britanică, doi cercetători europeni au accesat (au “spart”) un iPhone cu toate actualizările la zi şi au deturnat toată baza de date cu SMS-uri, inclusiv cele care şterse. Cei doi, VIncenzo Iozzo şi Ralf Philipp Weinmann, au exploatat o vulnerabilitate necunoscută pînă atunci pentru a momi iPhone-ul respectiv la o pagina web creată special pentru operaţiunea respectivă şi au preluat baza de date cu SMS-uri în aproximativ 20 de secunde.

Programul care a exploatat vulnerabilitatea a distrus sesiunea navigatorului web al iPhone-ului dar Weinman a precizat că ar fi putut derula un atac cu succes chiar şi cu navigatorul rulînd, cu puţin efort suplimentar. Ralf Philipp Weinmann are 32 de ani şi este la Universitatea din Luxemburg şi a colaborat cu Vincenzo Iozzo, un cercetător italian de 22 de ani de la Zynamics, pe parcursul întregului proces de găsire şi exploatare a vulnerabilităţii… adică cam două săptămîni.

Mai multe informaţii pe ZDNet.com.

Articol preluat de aici.

Microsoft si 10 gauri de securitate de la Internet Explorer

Încă o dată Microsoft se vede nevoită să cîrpăcească ceva ce a lansat de multă vreme pe piaţă, şi anume Internet Explorer. Firma a oferit publicului azi o actualizare pentru navigator care se doreşte să astupe 10 găuri de securitate, inclusiv o vulnerabilitate la descărcarea de fişiere fără acceptul utilizatorului care a fost deja folosită în atacuri informatice.

Actualizarea critică MS08-018 astupă găuri de securitate care ar putea duce la atacuri pentru toate versiunile de Internet Explorer, inclusiv ultima versiune (8). Cea mai gravă vulnerabilitate ar putea permite executarea de cod de la distanţă dacă un utilizator accesează o pagină web special creată pentru aşa ceva. Utilizatorii a căror conturi au mai puţine drepturi în Windows ar putea fi mai puţin vulnerabile decît utilizatorii care au drepturi de administratori.

Mai multe informaţii pe ZDNet aici şi aici.

Articol preluat e aici.

Apple si 88 de gauri de securitate ale Mac OS X

Acum două zile Apple a făcut disponibile corecţiile pentru 88 găuri de securitate ale sistemului lor de operare Mac OS X, realizînd astfel cea mai mare actualizare de securitate de pînă acum. Actualizarea v10.6.3 este considerată critică şi acoperă erori care ar putea duce la executarea de cod de la distanţă, dezvăluiri de informaţii şi atacuri prin refuzarea serviciilor (denial-of-service). În unele scenarii un intrus rău intenţionat ar putea să preia controlul calculatorului dacă un simplu utilizator ar fi încărcat pentru a vedea o imagine sau a urmări un film corupte.

Actualizarea acoperă vulnerabilităţi critice în AppKit, QuickTime,CoreMedia, CoreTypes, DiskImages, ImageIO şi Image RAW.

Mai multe informaţii pot fi găsite pe ZDNet.com.

Articol preluat de aici.

Gaura de securitate pentru Windows sub forma incarcatorului de baterii

Echipa de răspuns informatic rapid a Statelor Unite (US-CERT) a emis un avertisment că programul (software) inclus în încărcătorul de baterii Energizer DUO USB conţine o poartă de acces care permite accesul neautorizat de la depărtare a sistemului.

În cadrul documentuluui (îl găsiţi aici) US-CERT a avertizat că programul de instalare a lui Energizer DUO copiază fişierul UsbCharger.dll în directorul aplicaţiei şi fişierul Arucer.dll în directorul de Windows system32. Cînd programul Energizer UsbCharger este executat utilizează fişierul UsbCharger.dll pentru a comunica cu USB-ul. UsbCharger.dll execută Arucer.dll prin intermediul mecanismului din Windows rundll32.exe şi configurează Arucer.dll să fie executat automat la încărcarea sistemului de operare prin crearea unui registru.

US-CERT susţine că Arucer.dll este o poartă de acces care permite accesul neautorizat prin acceptarea conexiunilor prin intermediul 7777/tcp, iar un atacator este capabil să controleze sistemul de la distanţă, inclusiv capacitatea de a parcurge directoarele, de a trimite şi de a primi fişiere şi de a executa programe. Calea de acces operează cu privilegiile unui utilizator conectat.

Cercetătorii de la Symantec au descris în detaliu troianul aici.

Mai multe informaţii aici.

Aritcol preluat de aici.

Sistemul de operare Google Chrome in 2011

ZDNet ne spune în jurnalul lor (aici) că sistemul de operare Google Chrome va apare în cursul anului viitor. Pentru început va fi disponibil doar pe netbook-uri urmînd, probabil, să se dezvolte şi pe restul calculatoarelor.

Articol preluat de aici.

Follow

Get every new post delivered to your Inbox.

Join 122 other followers

%d bloggers like this: