CDR SecUpdate za 9. týden – Samba, Backtrack 5 R2, Secunia PSI 3
Tento týden byl z bezpečnostního hlediska poměrně klidný. Kromě Samby nebyla u žádného z rozšířených programů objevena závažná bezpečnostní chyba. Nezapomeňte Sambu aktualizovat na nejnovější verzi. Předejdete tím nebezpečí hrozící ze zneužití této chyby.
V dnešním díle si představíme zajímavé softwarové novinky, jako novou verzi linuxové pentest distribuce BackTrack a aktualizovač softwaru Secunia PSI (více v sekci Novinky). Dále se dozvíte informace o nadcházející soutěži Pwn2Own. Na závěr probereme boje v neutuchající válce Anonymous s policejními složkami (více v sekci Události).
Chyby označené jako kritické centrem HP TippingPoint
Samba - zranitelnost vzdáleného spuštění kódu
Patch byl vydán kvůli objevené zranitelnosti v Samba serveru. Samba zprostředkovává open-source platformu pro souborové služby a služby tisku přes SMB/CIFS protokol, který používají systémy Microsoft Windows. SMB protokol obsahuje zprávy typu AndX, které obsahují SMB příkazy a offset k dalšímu AndX bloku v paměti. Samba však nekontroluje fakt, že se zprávy lineárně zvětšují, takže útočník může donutit SMB k vytvoření cyklu s offsetem, který ukazuje na předchozí zprávu typu AndX. V tomto případě přepíše Samba buffer na haldě. Pokud by útočník poslal nebezpečný požadavek Samba serveru, mohl by zneužít této chyby ke spuštění libovolného kódu s právy roota na daném počítači.
Novinky
Vydání BackTrack 5 R2 – nový kernel a nástroje
Vývojářský tým Offensive Security přišel 1. března na scénu s novým vydáním své linuxové distribuce BackTrack 5, která je určená pro bezpečnostní profesionály a pentestery. BackTrack 5 R2 nabízí podle slov vývojářů 42 nových nástrojů a nový kernel 3.2.6, který má nejlepší možnou podporu bezdrátových technologií. Podle poznámek k vydání je tohle to nejlepší a nejrychlejší, co prozatím BacktTrack tým nabízí.
Vývojáři z Patervy připravili speciálně pro tuhle verzi svůj oblíbený open-source software určený k sběru informací a forenzní analýze – Maltego 3.1.0. Součástí je i nový Metasploit 4.2.0 Community Edition, Social Engineer Toolkit ve verzi 3.0, nový BeEF a mnoho dalšího.
Současně s tím bych rád připomněl aktualizace BackTrack Wiki na www.backtrack-linux.org/wiki/ ohledně clusterů a VMware vychytávek.
Nový BackTrack 5 R2 je volně ke stažení z oficiálních stránek.
Secunia PSI 3 beta – soukromý systémový inspektor
Společnost Secunia na konci února vydala beta verzi svého nového PSI (Personal Software Inspector) 3. Tento bezpečnostní skener identifikuje programy třetí strany instalované na OS Windows a upozorní uživatele na zastaralé verze, které mohou představovat potenciální nebezpečí. Současně s tím uživateli nabídne instrukce k aktualizaci, pokud je možná.
V kombinaci s antivirovým programem zvyšuje Secunia PSI zabezpečení systému, protože velká většina zranitelností se týká právě programů třetích stran (viz naše SecUpdaty).
Události
Google nabízí $60000 za odhalení a následné zneužití chyby ve svém prohlížeči Google Chrome na soutěži Pwn2Own, která je na programu již 7. března. Tuto nejvyšší cenu dostane soutěžící, který dokáže vzdáleně ovládnout plně aktualizovaný prohlížeč, který běží na Windows 7. Musí tedy najít "Full Chrome Exploit" a získat a udržet uživatelský účet, pod kterým prohlížeč běží. To vše za použití bugů přímo v samotném prohlížeči. Zneužití založené na flashi nebo na ovladačích přinesou svému objeviteli nižší finanční ocenění. (Ze soutěže Pwn2Own přineseme příští týden výsledky.)
Interpol zadržel 25 podezřelých z řad Anonymous v Argentině, Chile, Kolumbii a ve Španělsku. Během akce bylo také zabaveno 250 položek z IT vybavení a mobilní telefony. Zadržení jsou staří od 17 do 40 let. Ve vyjádření se můžeme dočíst, že byly zablokovány dva servery v Bulharsku a v České republice, které skupina používala. Několik hodin po oznámení zatčení byl web www.interpol.int chvíli nedostupný.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Diskuse ke článku CDR SecUpdate za 9. týden – Samba, Backtrack 5 R2, Secunia PSI 3