Laurent Gaffié egy olyan exploitot publikált , melynek segítségével helyből vagy távolról, autentikáció nélkül végtelen ciklusba kergethető tetszőleges, SMBv1-t vagy SMBv2-t használó Windows 2008R2 vagy Windows 7 rendszer.  A Microsoft elismerte a hibát, javítás egyelőre...

Laurent Gaffié távoli szolgáltatásmegtagadásra alkalmat adó sebezhetőséget fedezett fel a Windows operációs rendszerek legújabb változataiban. A probléma a speciális SMB 2.0 fejlécek helytelen kezeléséből adódik: ha egy támadó '&' karaktert tartalmazó 'Process Id High' mezőt...

Szolgáltatásmegtagadást eredményező problémát fedeztek fel a BIND DNS kiszolgáló összes verziójában. A sebezhetőségre elérhető publikus exploit (ha valaki megtalálja, linkelje!) , a nagyobb Linux disztribútorok már kiadták a megfelelő javításokat, forráskódból dolgozók a...

A minap RSnake publikált egy Slowloris nevű kis eszközt, melynek segítségével könnyűszerrel megfektethetők bizonyos rosszul konfigurált, szálakat használó (pl. Apache...) webkiszolgálók. A támadást a szerző kis sávszélességigényű szolgáltatásmegtagadásként (de szép...

A napokban Thierry Zoller több, antivírus termékeket érintő probléma hívta fel (újra) a figyelmet: A ClamAV például rávehető, hogy ne tekintsen bele bizonyos RAT archívumok tartalmába bizonyos speciális TAR fájlok feldolgozásakor pedig végtelen ciklusba kerül a szoftver. A...

Az Apple mai frissítésével két hibát javít az iTunes médialejátszóban: az egyik sebezhetőség egy végtelen ciklus miatt előálló DoS, a másik pedig egy tervezési hiba, amely speciális podcastok számára lehetővé teszi egy hitelesítő ablak feldobását, melyből aztán a...

Az utóbbi napok teendőáradata még megcsillagozottan is a levelesládám mélyére söpörte Kingcope levelét , melyhez a küldő egy távolról használható Sun-os DoS exploitot csatolt. A kis program egyetlen IPv6 csomag segítségével kernel pánikot okoz az arra fogákony rendszereken...

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő , amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít.  A három folt a CVE-2008-4834 , CVE-2008-4835 , és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő...

A hó elején emlegetett , egy több TCP stack implementációt érintő, DoS támadásra lehetőséget adó sebezhetőség most saját weboldal t kapott, melynek címe csupán annyi: "Az Internet vége". A honlapon letölthetitek a sebezhetőség felfedezésekor használt eszközt, a témában...

Az  Algo Rythmn VoIP bugvadász csapat olyan sebezhetőségeket talált a népszerű Asterix PBX szerver szoftverben, melyeket kihasználva minimális erőforrás bevetésével használhatalanná tehető bármely érintett kiszolgáló. A három kiadott exploit közül kettőt már hónapokkal...

Robert E. Lee és Jack C. Lewis az eredetileg TCP stacknek készült UnicornScan portszkenner készítői a hírek szerint a letapogató és a sockstress nevű eszköz segítségével egy igen érdekes és ijesztő DoS lehetőségre bukkantak: A megfelelően összeállított kérések pár...

A Londonban megrendezésre került EUSecWest konferencián Rich Smith, a HP Rendszerbiztonsági Laborjának munkatársa egy új típusú támadási módot mutatott be, melynek segítségével hardver eszközök tehetők tönkre szoftveres úton (Buherátor teszt, +1 pont ;), adott esetben akár az...

Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel: Az első hiba /feature segítségével...