Компьютерный портал - полезности для Windows

Серьёзная уязвимость найдена в 12 миллионах маршрутизаторов

StimuL — Sat, 20 Dec 2014 11:38:00 GMT

Последние исследования сетевой безопасности выявили серьёзную уязвимость более чем в 12 миллионах бытовых и офисных маршрутизаторах по всему миру. Эта уязвимость позволяет любому достаточно квалифицированному хакеру отслеживать пользовательских трафик или даже полностью перехватывать контроль над устройством. Слабое место кроется в модуле под названием «RomPager», разработанном компанией AllegroSoft и присутствующим во многих бытовых моделях сетевых устройств — маршрутизаторах, точках доступа и других. В самом программном обеспечении нет ничего плохого, это важный компонент, обеспечивающий устройство web-интерфейсом. По сути, RomPager является всего лишь компактным web-сервером, который не занимает много места в прошивке устройства, имеющей обычно серьёзные ограничения по объёму.

Но версии RomPager до 4.34, как оказалось, содержат серьёзную недоработку, которая позволяет атакующему использовать специальным образом сформированный cookie-файл, который вызовет ошибку в памяти устройства и позволит перехватить права администратора. В числе прочего, взломанное устройство позволяет хакеру отслеживать в обычном текстовом виде весь пользовательский трафик, что уже означает полную потерю приватности. Возможны и другие вредоносные действия, к примеру, изменение настроек DNS или удалённое управление веб-камерами и прочими устройствами, подключенными к сети. Можно себе представить, что может натворить злоумышленник, получивший полный доступ к системам «умного дома». Нашедшие уязвимость исследователи нарекли её Misfortune Cookie (Несчастливое Печенье). Она получила официальный идентификатор CVE-2014-9222.

Точно определить, какие устройства подвержены этой атаке, довольно сложно, поскольку они редко выдают информацию о версиях всего используемого в прошивке программного обеспечения, а кроме того, ряд производителей мог вручную закрыть уязвимость без обновления версии RomPager. Но уже предварительное сканирование выявило, как минимум, 12 миллионов уникальных устройств, несущих в себе эту уязвимость. В этот список вошло около 200 моделей различных производителей, включая LinkSys, D-Link, Edimax, Huawei, TP-Link, ZTE и Zyxel. Исследователи из компании Check Point пока не обнаружили свидетельств, что данная уязвимость активно используется злоумышленниками, но не исключено, что именно она является причиной двух массивных серий взломов в 2014 году, когда пострадали сотни тысячи маршрутизаторов и их владельцев. В первом случае речь шла примерно о тысяче маршрутизаторов LinkSys, а во втором взломано было более 300 тысяч различных устройств разных производителей.

Сама проблема Misfortune Cookie была выявлена ещё в 2002 году, соответствующая «заплатка» была выпущена тремя годами спустя, но, как видно, разработчики и производители соответствующего оборудования либо не обратили на это внимания, либо не придали проблеме должного значения — в противном случае, первое же сканирование не показало бы 12 миллионов потенциально уязвимых устройств. Гарантированный метод убедиться в том, что вы не подвержены атаке по этому направлению — выяснить, какая версия RomPager работает на вашем устройстве. Если она имеет номер 4.34 или выше, то всё в порядке. Кроме того, следует проверить, не закрыл ли эту уязвимость сам производитель устройства без обновления версии интегрированного web-сервера. Дополнительную информацию можно найти в опубликованной Check Point документации (на английском языке). И как обычно, мы рекомендуем не пренебрегать обычными мерами сетевой безопасности.

источникtags-zB11Серьёзная, уязвимость, найдена, в, 12, миллионах, маршрутизаторов

В безопасности Microsoft Office открыта новая уязвимость!

StimuL — Tue, 28 Oct 2014 22:37:04 GMT

Самая популярная настольная операционная система в мире до сих пор вызывает много вопросов касательно с безопасностью пользователей. Windows всегда была предметом большого интереса среди хакеров, что главным образом связано с тем, что эта операционная система используется сотнями миллионов пользователей по всему миру.

Теперь эксперты по безопасности обнаружили новый серьезный недостаток в работе платформы, который ставит под угрозу конфиденциальность информации, передает BGR.

Данные показывают, что проблема связана с уязвимостью в Microsoft Office, в частности, в PowerPoint, и позволяет злоумышленникам получить доступ к файлам пользователей. По мнению экспертов, проблема имеет место быть во всех версиях операционной системы от Vista до Windows 8.1, но компания уже предоставила средство для временной защиты пользователей.

CryptoWall 2.0 – это имя нового вредоносного программного обеспечения, которое способно заразить наши компьютеры после открытия рекламы. Сообщается, что в настоящее время около 3 млн. пользователей в день становятся жертвами этой новой системы хакеров, которые для атаки используют рекламу на популярных сайтах, таких как Microsoft Bing, Yahoo Finance, AOL, The Atlantic, 9gag и др.

Получив контроль над компьютером, хакеры требуют от жертвы перевести им определенную сумму денег. Эксперты по безопасности считают, что до сих пор они получили таким способом около 750 тысяч долларов.

Для защиты от этой угрозы рекомендуется установить программное обеспечение, которое блокирует рекламу в интернете.

Источник: windowstips.rutags-zB11В, безопасности, Microsoft, Office, открыта, новая, уязвимость!

В антивирусах много уязвимостей

StimuL — Fri, 01 Aug 2014 10:38:01 GMT

На хакерской конференции Syscan 360 в Пекине представитель сингапурской компании в области информационной безопасности COSEINC Хошеан Корет (Joxean Koret) выступил с презентацией о взломе антивирусного программного обеспечения.

http://www.syscan360.org/slides....ret.pdf
Главный тезис презентации состоит в том, что устанавливая антивирусное ПО на свой компьютер, вы делаете его более уязвимым, добавляя дополнительный вектор атаки. Да, антивирус защищает от старых неактивных вирусов, но при этом открывает лазейки для новых вирусов, которые пользуются дырами в движках антивирусных программ.

Автор объясняет, что по причинам производительности движки AV написаны на небезопасных языках программирования. Почти все они написаны на C и/или C++, за исключением совсем немногих, таких как MalwareBytes на VB6. Соответственно, там повсеместно можно эксплуатировать переполнения буфера, целочисленные переполнения, форматы строк и проч. Эти движки занимают привилегированное положение в ОС, устанавливают системные драйверы, поддерживают множество форматов файлов, включая уязвимые, работают с наивысшими привилегиями в системе и обновляются по HTTP. В общем, идеальный плацдарм для атаки.

Хошеан ради забавы в течение июля искал уязвимости в разных антивирусных движках, и ему удалось найти многочисленные дыры в 14 из 17 проверенных движков, в том числе в Avast, Avg, Avira, BitDefender, ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda, eScan и др. Уязвимости допускают удалённое и локальное исполнение кода. Особенно большое количество багов найдено в румынском BitDefender.

Отличился и Kaspersky AV, у которого ключевые модули avzkrnl.dll и vlns.kdl не используют защиту ASLR. «Любой может написать надёжный эксплойт для Антивируса Касперского без особого труда», — считает Корет.

Среди уязвимых — DrWeb, который раньше обновлялся по HTTP без использования SSL/TLS, а рабочие файлы распространялись без цифровой подписи, только CRC32. Таким образом, любой мог подменить drweb32.dll, подобрав подходящий CRC32. Возможно, сейчас эти баги уже закрыты.

Автор предлагает несколько векторов атаки на разные антивирусы для вывода их из защищённого режима (ASLR) и эксплуатации уязвимостей. Например, использование двух вложенных друг в друга файлов внутри архива. Первый заставляет антивирус запустить эмулятор, а второй файл — это эксплойт. Можно и провести атаку типа «отказ в обслуживании», потому что многие антивирусы до сих пор уязвимы к zip-бомбам (баг 10-летней давности). Например, тот же «Касперский» при распаковке маленького 7z-архива создаёт временный файл на 32 ГБ.

В общем, специалист из Сингапура крайне скептично настроен по отношению к разработчикам антивирусного ПО.

Слайд из презентации Хошеана Корета