Снова про NTLM и Pass the Hash16-08-2008 Системы безопасности связи
На грядущем фестивале Chaos
Constructions я попытаюсь рассказать о страшной и незавидной судьбе паролей,
хранимых в ОС семейства Windows. Даже самые стойкие и красивые из них обречены
на провал, и виной всему тяжелое наследие протокола NTLM, будь он неладен.
Именно из-за его особенностей нам известны атаки типа "pass-the-hash" и
множество утилит, эти атаки реализующие. Обо всем этом я и буду рассказывать.
Впрочем, ничего нового - о самой проблеме уже лет 10 как известно - т...
Повышение привилегий в HP-UX14-08-2008 Системы безопасности связи
Программа: HP-UX 11.x
Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в ftpd сервере. Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода с
повышенными привилегиями.r>
Переполнение буфера в uTorrent и BitTorrent13-08-2008 Системы безопасности связи
Программа:
uTorrent 1.x
BitTorrent 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке ".torrent" файлов. Атакующий может передать специально
сформированные ".torrent" файлы, содержащие слишком длинное поле "created by",
что приведет к выполнению произвольного кода.
Пример:
http://immunityinc.com/downloads/0day_IPO.pdf
Thermaltake RamOrb: охлаждаем память12-08-2008 Системы безопасности связи
Компания Thermaltake официально анонсировала кулер для оперативной памяти RamOrb. Модель может быть установлена как на DDR2-, так и на DDR-модули. Новинка представляет собой алюминиевый рассеиватель с медной тепловой трубкой, которая соединена с медным радиатором и вентилятором 50 х 50 х 10 мм. Скорость вращения последнего составляет 4500 оборотов в минуту, при этом уровень шума не превышает 20 дБ. Вес кулера - 136 г. Сведений о цене не поступало.
Открой в себе оверклокера12-08-2008 Системы безопасности связи
Компания Palit Microsystems объявила о выпуске видеокарты Radeon HD 4850 Sonic. Частота ядра составляет 685 МГц, память работает на частоте 2000 МГц. 800 потоковых процессоров и 512 Мбайт памяти типа GDDR3 с шириной шины 256 бит, поддержка технологии ATI CrossFireX и интерфейса PCI-Express 2.0, а также Microsoft DirectX 10.1 Shader Model 4.1 позволяют достичь хорошей производительности в современных играх.
3-х фазная система питания обеспечивает более стабильное напряжение ...
Обход ограничений безопасности в McAfee Encrypted USB Manager11-08-2008 Системы безопасности связи
Программа: McAfee Encrypted USB Manager 3.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в
использовании опции, относящейся к регулировке политики паролей, "Re-use
Threshold". Эксплуатирование уязвимости позволит осуществить атаку подбора
паролей в оффлайн.
Межсайтовый скриптинг и PHP-инклюдинг в Quate CMS07-08-2008 Системы безопасности связи
Программа: Quate CMS 0.3.4
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольный PHP сценарий на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием header.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://localhost/path/admin/includes/themes/default/header.php?page_area=[XSS]
http://localhost/path/admin/includes/themes/...
Обход ограничений безопасности в Net-SNMP06-08-2008 Системы безопасности связи
Программа: Net-SNMP 5.4.1
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке пакетов. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.
Пример:
http://www.securityfocus.com/data/vulnerabilities/exploits/29623.zip
Межсайтовый скриптинг и обход ограничений безопасности в Apache Tomcat05-08-2008 Системы безопасности связи
Программа:
Apache Tomcat 4.x
Apache Tomcat 5.x
Apache Tomcat 6.x
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных,
передаваемых в функцию "HttpServletResponse.sendError()" перед возвращением
пользователю в HTTP "Reason-Phrase". Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уяз...
Переполнение буфера в libxslt01-08-2008 Системы безопасности связи
Программа: libxslt 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
crypto.c при обработке функций XSLT "crypto:rc4_encrypt" и "crypto:rc4_decrypt".
Атакующий может передать специально сформированную таблицу стилей, что приведет
к выполнению произвольного кода.
Эксплоит:
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XS...
