HACKING & COMPUTER
BEVEILIGING...
ICT security gerelateerde Blog
››› Nihil timendum est
Hi en welkom op Patrick's LOG..
Op regelmatige basis plaats ik hier nieuwe artikels, meestal tegen of in het weekend. De archieven laat ik voorlopig nog een hele tijd on-line omdat de meeste artikels nog altijd brandend actueel zijn.
| WEEK 39 | MICROSOFT MAAKT WEB BUG PATCH BESCHIKBAAR
Zoals ze vorige week reeds beloofden, bracht Microsoft nu de patch uit die een lelijke bug in ASP.Net onschadelijk maakt. De bug werd door Crackers gebruikt om belangrijke data van servers weg te halen en gebruikersnamen en paswoorden op servers te stelen. Voorlopig was de patch enkel beschikbaar als download op het MS download center, maar nu heeft iedere windows gebruiker de kans om hem binnen te halen via de reguliere Update Service.
| WEEK 39 | ANDROID STUURT PRIVE DATA NAAR ADVERTEERDERS
Zonder dat gebruikers hier toelating voor geven, sturen verschillende Google Android programma’s telefoonnummers, locaties en andere private gegevens door naar adverteerders. De helft van de dertig geteste Android programma’s stuurde gegevens over de locatie van het slachtoffer naar adverteerders. Zeven zonden het ID nummer van het toestel en in sommige gevallen het telefoon nummer en serienummer van de SIM kaart. Twintig van de dertig programma’s werden meteen gerangschikt onder de noemer ‘verdacht’. In een reactie van Google lezen we dat zij dit fenomeen niet willen aanzien als een typisch Android probleem, maar zeggen ze dat in wezen alle software op alle platformen gevoelig kunnen zijn voor dit soort situaties. De onderzoekers verklaarden trouwens ook dat deze bevindingen de iPhone onder geen enkele beding vrijpleiten, en dat het rapport enkel een overzicht geeft van wat er ontdekt werd wanneer dertig Android applicaties onder de loep werden genomen.
| WEEK 39 | LINUX KERNEL BEVAT ACHTERDEURTJE VOOR CRACKERS
Een fout in de Linux Kernel die in zowat alle Linux 64 bit distributies zit sinds 2008 (RHEL, Suse, Ubuntu, Debian, CentOS, CloudLinux en vele anderen) geeft Crackers niet alleen toegang tot de computer (root privileges) maar geeft bovendien de mogelijkheid om een achterdeurtje te openen voor terugkerende bezoekjes. De 32 bit versies zijn (gelukkig) immuun voor deze specifieke bug. RedHat, Ubuntu, Debian en CentOs hebben op het moment van dit schrijven updates beschikbaar gemaakt (Debian, Fedora en anderen werken naarstig aan een patch die we zeer binnenkort zullen mogen verwachten). Dit is meteen het uitgelezen moment om de chkrootkit nog eens boven te halen ;-)
| WEEK 39 | MICROSOFT MAAKT WEB BUG PATCH BESCHIKBAAR (EPILOOG)
De ondertussen befaamde ASP .net fout werd vorige week gemeld & beschreven en de afgelopen dagen werd duidelijk dat Crackers de bug waren begonnen misbruiken bij aanvallen. Microsoft brengt nu al een fix uit, voor hun voorziene normale patch update van 12 Oktober a.s. ASP .net wordt gebruikt om Web toepassingen te maken en deze bug maakte een opening die Crackers toegang gaf tot beschermde files en gecodeerde data. Beveiligingsexperts toonden aan hoe Crackers gecodeerde sessie cookies en zelfs gebruikersnamen en paswoorden konden binnenhalen. Dit is de eerste keer dat MS een dergelijke tussendoor patch uitsluitend op haar MS Download Center beschikbaar maakt. Misschien dringend eens gaan kijken? Tenminste, als u een Web server hebt draaien.