Китайские специалисты по защите
информации из компании NSFocus IT опубликовали сообщение об опасной уязвимости
в ПО Cisco Systems, открывающей несанкционированный доступ к серверу Windows.
Потенциальная опасность таится в Сервере контроля безопасного доступа (Secure
Access Control Server) для серверов Windows, который контролирует работу сетевых
устройств, таких как маршрутизаторы, коммутаторы, в больших сетях. Ошибка класса
переполнение буфера (buffer overflow) позволяет выполнить любой код на сервере,
работающем под управлением ОС Windows. Вариант для UNIX-систем не подвержен
этой уязвимости. Cisco уже выпустила заплатку и предупредила пользователей об
опасности. Для тех, кто не успел установить ее, компания советует закрыть доступ
к порту 2002 по протоколу TCP/IP.
Компания Cisco (http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml)
сообщает об обнаружении в нескольких версиях ПО Cisco IOS, установленных в большинстве
устройств Cisco, уязвимых мест в Service Assurance Agent (SAA). SAA это новое
название Response Time Reporter (RTR). Маршрутизатор будет в опасности в том
случае, если запущен RTR, а по умолчанию этот сервис отключен.
Дырка есть в следующих версиях Cisco IOS:
* 12.0S, SC, ST, SL, SP, SX;
* 12.1, E, EA, EC, EX, EY;
* 12.2, DA, S.
RTR позволяет отслеживать производительность сети путем измерения времени отклика
и доступности. Амаршрутизатор можно завесить, если послать специальным образом
сформулированные пакеты RTR.
Компания BEA выпустила два
бюллетеня с сообщениями о двух уязвимых местах в продуктах семейства WebLogic
и предложила заплатки к ним. Первая из проблем наличествует в Tuxedo8.0 и 8.1,
WebLogic Enterprise5.0.1 и 5.1, WebLogic Server и Express5.1, 6.1, 7.0 и 7.0.0.1,
для всех платформ. Одна уязвимость в способе обработки сертификатов SSL
может быть использована для получения сведений о пользователях. Вторая проистекает
из способов обработки в WebLogic Server и Express7.0 и 7.0.0.1, для всех платформ,
для различных паролей, таких как JDBC
ConnectionPoolRuntimeMBean, который выводится в виде простого текста в WebLogic.admin.
Адреса бюллетеней BEA:
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-31.jsp;
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-30.jsp.
Компания Core Security Technologies
обнаружила в Интернет-пейджере ICQ 6 уязвимостей разной степени тяжести.
К счастью, большинство проблем скрывается в тех частях ICQ, которые достаточно
редко используются. Например, во встроенном в ICQ почтовом клиенте, позволяющем
принимать электронные письма по протоколу POP3, обнаружились сразу три уязвимых
места. Два из них связаны с переполнением буфера. Еще одна ошибка отыскалась
в функции ICQ Features on Demand, позволяющей модернизировать некоторые блоки
ICQ, такие как ICQ Phone, в полуавтоматическом режиме.
Последние две ошибки позволяют злоумышленнику вызвать зависание клиента ICQ
или даже всего компьютера. Обе они, судя по всему, скрываются в тех частях программы,
которые служат для воспроизведения рекламных баннеров. Если в рекламном HTML-коде
будут ошибки, библиотека, использованная разработчиками интернет-пейджера для
разбора HTML, повиснет. Как выяснили в Core Security Technologies, такую же
реакцию следует ожидать и от примененной в ICQ библиотеки отображения изображений
в формате GIF, если заголовок графического файла будет составлен не по правилам.
Корпорация Microsoft в бюллетене
http://www.microsoft.com/technet/security/bulletin/MS03-017.asp сообщила о наличии
уязвимого места в Windows Media Player, и предложила заплатку.
Дыра имеется в Windows Media Player7.1 и Windows Media Player для WindowsXP,
и происходит от способа, каким приложения обрабатывают загрузку файлов со скинами,
поскольку по умолчанию эти файлы принимаются и устанавливаются без подтверждения
пользователя. Обычно эта процедура загрузки безопасна, так как файлы копируются
на место, сконфигурированное самим ПО Windows Media Player. Однако эта дырка
позволяет вредоносному HTML-документу ввести другой путь или даже изменить расширение
файла.
Хотя атака такого типа не может быть использована для перезаписи файлов, она
разрешает вставить исполняемые файлы или файлы dll в атакуемую систему.
Корпорация Microsoft объявила
о дыре в универсальной системе онлайновой аутентификации .Net Passport. Зная
лишь адрес электронной почты жертвы, злоумышленник мог произвести операцию смены
пароля и захватить учетную запись Passport, получив доступ ко всей персональной
информации. Причиной уязвимости стала недоработка в реализации функции сброса
пароля.
Изначально она предназначалась для помощи забывшим пароль пользователям, однако
на практике операция сброса пароля оказалась доступной не только владельцу учетной
записи, но и посторонним лицам. Для сброса пароля нужно было набрать в браузере
специальный URL, в котором содержался логин и команда emailpwdreset.
Специалисты Microsoft немедленно отключили уязвимую функцию и изменили конфигурацию
системы, ликвидировав возможность сброса пароля для всех, кроме истинного владельца
учетной записи.
Судакар Говиндавайхала, студент-старшекурсник
из Принстона, обнаружил уязвимость в системе безопасности в компьютерных программных
системах Java и .Net, которую можно обойти с помощью нагревательной лампы и
некоторой доли везения. Подобный взлом позволяет, в частности, получить доступ
к персональным данным на смарт-картах.
Системе взлома Java и .Net был посвящен доклад Говиндавайхалы на симпозиуме
под эгидой IEEE (Institute of Electrical and Electronic Engineers), передает
американское новостное агентство Cnet. Атака базируется на некоторых свойствах
компьютерной памяти в частности, случайных переключениях битов под действием
энергии. Например, под действием солнечных лучей на чип памяти иногда значение
какого-то бита (единица информации) может поменяться с единицы на ноль или
наоборот. При считывании из памяти компьютер получает не то, что туда было ранее
записано.
Студент самостоятельно переключал биты чипов памяти внутри компьютера с помощью
нагревательной лампы. Врезультате таких действий злоумышленник может нарушить
работу системы безопасности так называемых виртуальных машин специальных
программ, которые как бы создают отдельно работающий компьютер в памяти основного
компьютера. Виртуальные машины, например, используют, когда хотят запустить
компьютерные программы, работающие одинаково под разными ОС Windows, Linux,
различные версии Unix.
Особенностью виртуальной машины является запуск программ в специальной своего
рода резервации в памяти компьютера или так называемом ящике с песком. Программы
на виртуальной машине не имеют доступа к хранящимся на основном компьютере данным,
и наоборот. Во всяком случае, так было в теории.
На практике же оказалось, что стены могут оказаться проницаемыми. Дело в том,
что виртуальные машины Java (разработана компанией Sun) и .Net (создатель
Microsoft) свято верят, что компьютер безошибочно следует всем командам программ,
в том числе записанным в памяти. Фред Коэн, старший аналитик отдела технологических
консультаций компании The Burton Group, считает, что разработчики виртуальных
машин просто не предусмотрели защиту от подобных атак. Это случай, когда люди
думали, что они все предусмотрели, но оказалось, что это не так, говорит
аналитик.
Говиндавайхала для взлома системы добавил в память компьютера свой код, а все
остальное пространство заполнил переадресацией на добавленный код. По данным
студента, если таким образом заполнить 60% памяти компьютера, случайное переключение
бита памяти с помощью лампочки в 70% случаев заставит работать хакерский код
вместо оригинальной программы, и злоумышленники получат доступ к хранящимся
в памяти данным. Впротивном случае система просто зависнет.
Чтобы взломать виртуальную машину, нужно иметь физический доступ к компьютеру,
на котором она работает. Поэтому многочисленные персоналки и серверы хакерам
будут не по зубам: кто же даст залезть внутрь своего компьютера чужаку с лампочкой,
да еще работать на нем? Но под управлением виртуальных машин сегодня работают
и смарт-карты, стащить которые гораздо легче. Они выглядят как обычные пластиковые
кредитные карточки, но содержат чип памяти и простой процессор, а стандартные
кредитки хранят информацию на магнитном слое. Смарт-картой по сути является
и сим-карта любого сотового телефона стандарта GSM. Кроме того, сами мобильные
телефоны тоже своего рода мини-компьютеры, и некоторые из них уже используют
виртуальную машину Java. Судакар Говиндавайхала считает, что по мере роста скорости
работы процессоров и компьютерной памяти, необходимый для переключения битов
уровень энергии будет снижаться, и эффективность технологии такого взлома лишь
вырастет. Известия.ру
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Китайские специалисты по защите
информации из компании NSFocus IT опубликовали сообщение об опасной уязвимости
в ПО Cisco Systems, открывающей несанкционированный доступ к серверу Windows.
КОМПЬЮТЕР-ИНФОРМ