Csak röviden és lényegretörően:

Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok érintettek, de az Adobe már kiadta a megfelelő javításokat.

Rosszabb a helyzet a Microsoft háza táján. A PacketStormon két, eddig javítatlan hibát kihasználó PoC exploit jelent meg Ivan Sanchez jóvoltából. A hibát a rendezetlen listák helytelen feldolgozása okozza mindkét esetben. A nyilvánosságra hozott programok Sanchez tesztjei szerint a Word 2000 és 2003, valamint a Wordpad 5.1 programok összeomlását okozzák Windows XP SP3-as operációs rendszeren, de állítólag a hibákat aktívan kihasználják .doc fájlokon keresztüli kódfuttatásra is, ezért teljesen patchelt rendszeren se bízzunk meg az ismeretlen helyekről érkező dokumentumokban!

A híreket ismét a heise-online szállította, köszönjük meg nekik szépen!

Megkezdődött a 2008-as Pwnie díj szavazás nevezési fázisa. A díj célja kitüntetni az év legkiválóbb illetve legnevetségesebb biztonsági szakértőit, és mindazokat a cégeket, fejlesztőket, és egyéb közreműködőket, akik a legtöbbet tették azért, hogy az utóbbi időben nyugodtan alhattunk, vagy éppen hogy a normális emberek unalmas életét kihajítva a /dev/null-ba, szabadidőnk nagy részét patchek, logok és forráskódok társaságában tölthettük, versenyt futva a hálózatunkra leső gonosz betolakodókkal.

Remélem mindenkinek felötlött néhány - talán nem is olyan távoli - emlék, nosza rajta tehát jelölni! A díjak átadására egyébként az augusztusi BlackHat US-en kerül sor.

A nem rég felfedezett OS X helyi root sebezhetőséget máris kihasználják egy ifjú trójai program és variánsai, melyek a csapdának bedőlt felhasználó billentyű leütéseit monitorozzák, valamint képeket készítenek a webkamerával, a gyűjtött adatokat pedig a Rossz Fiúknak továbbítják. A kártevőt Limewire-en és iChaten keresztül terjesztik, és a felhasználónak kell lefuttatni az ilyen csatornákon érkezett fájlt ahhoz, hogy a trójai működésbe lépjen. De mint azt tudjuk hülye júzerekből soha sincs hiány, ezért - bár a program minden bizonnyal inkább kísérleti jelleggel készült - biztosan lesznek a dolognak károsultjai. Vigyázzatok magatokra, és futtassatok MacScant!

A John Hopkins Egyetem kutatói a múlt hónapban megrendezett biztonságról és a magánszféra védelméről szóló éves IEEE szimpóziumon egy hihetetlenül egyszerű módszert mutattak be, melynek segítségével belehallgathatunk egyes titkosított VoIP hangfolyamokba. A támadás a variable bitrate compression (változó bithosszúságú tömörítés) nevű eljárás azon tulajdonságát használja ki, hogy a kodek a hangokat "bonyolultságuktól" függően rövidebb-hosszabb csomagokká alakítja. Az adott hangra, szótagra így egy bizonyos csomaghossz lesz jellemző, melynek segítségével következtetni lehet magára az átvitt szóra. A mérési eredmények hagyományos szavak esetén kb. 50%-os szófelismerési pontosságot mutattak, de hosszabb hangsorozatok, pl. szakkifejezések esetén ez az érték 90%-ra nőtt!

Természetesen ezzel a módszerrel nem fejthetők meg teljes beszégetések, de néhány kulcsszó, vagy mondat elcsípése sok esetben elegendő lehet a támadó boldogságához. A VBC ezen kívül egy viszonylag új technológia, amit eddig legtöbb helyen csak készültek bevezetni, ez a felfedezés viszont most valószínűleg idejében felhívta a figyelmet a hasonló tömörítési eljárások veszélyeire.

A New Scientist cikke alapján.

Szolgáltatásmegtagadásra illetve távoli kódfuttatásra alkalmas hibákat találtak a Ruby 1.8.4, 1.8.5-p230, 1.8.6-p229, 1.8.7-p21 és régebbi verzióiban. További információk nem kerültek napvilágra, de a szükséges javítások már letölthetők, így a hibák megtalálása nem lehet túl nehéz. Ha jól rémlik, a mostanában reflektorfénybe került kormanyszovivo.hu is Ruby alapokon nyugszik, merem remélni, hogy abból a 200 misiből futtota rendes supportra és már patchelték a rendszert...

Frissítés: A Matasano Chargen utána járt a dolognak és közzé tettek egy előzetes elemzést valamint néhány példakódot is. A jelek szerint a hibák olyan alapvető osztályokat érintenek, mint az array vagy a string, ezért gyakorlatilag bármilyen sebezhető interpreterrel futó Ruby program sebezhető lehet!

Megjelent mindannyiunk kedvenc live Linux disztribúciójának legújabb változata, a Backtrack 3! A nagy érdeklődés miatt  a tükörszerverek döglődnek picit, ennek ellenére a Remote Exploit csapata azt kéri, hogy előzetes engedély nélkül ne terjesszük a lemezképeket, mivel statisztikát kívánnak készíteni a letöltésekről. Lehet hogy a Firefox babérjaira pályáznak? :)

osascript -e 'tell app "ARDAgent" to do shell script "whoami"

Egyszerű de nagyszerű! Az ARDAgent - azaz az Apple Remote Desktop Agent - SUID root joggal bír, ráadásul rendelkezik egy aranyos kis Apple Script könyvtárral, melyben ott csücsül a beszédes nevű  "do shell script" parancs. Hacker Wargame,  1. szint. Jó kérdés persze, hogy ki akar OS X-en privilégiumszintet lépni?