Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Apache reverse proxy megkerülés - újratöltve

2011.11.28. 12:19 | buherator | Szólj hozzá!

Nagyjából két hónapja írtam egy lehetőségről a mod_rewrite-tal működő reverse proxy-k kijátszására. Az Apache akkor hibajavítást adott ki a helyzet orvoslására, ami azonban úgy tűnik, nem sikerült tökéletesen. Joe Orton felfedezte, hogy a következő kérésekkel még mindig…

Címkék: patch bug apache mod rewrite reverse proxy

Hanyag elegancia - Apple sandbox kitörés

2011.11.17. 11:30 | buherator | 2 komment

A Core Security Technologies nem rég egy több szempontból is érdekes blog posztot tett közzé, melyben két sebezhetőség bejelentésének történetét mesélik el, összevetve a gyártók hozzáállását. Az egyik sebezhetőség az Apple hálózati elérést korlátozó sandbox-ából teszi…

Címkék: apple bug sandbox charlie miller core security caveat emptor

Az MS11-083 kihasználhatóságáról

2011.11.12. 14:49 | buherator | 1 komment

Kedd óta elgé nagy a nyüzsgés a Windows TCP/IP stackjének hibájával kapcsolatban, amit a Microsoft az MS11-083 jelű csomaggal javított. Mint az ismeretes, egy zárt portra küldött UDP folyammal triggerelhető a hiba, ami igen meglepő, és (látszólag) jelentősen megnöveli a…

Címkék: windows bug udp poc ms11-083

RTL Klub

2011.11.10. 15:37 | buherator | 7 komment

Dxt3r M0rg4n csak ennyit írt, miután sikerrel belépett az RTL Klub admin felületére: Sosem gondoltam volna, hogy ez a "tankönyvi" példa valaha élesben is szembejön Pedig sajnos nincs új a Nap alatt :( A csatornával megpróbáltam felvenni a kapcsolatot október 27-én, válasz nem…

Címkék: rtl klub bug az olvasó ír

Apache mod_rewrite reverse proxy megkerülés

2011.10.06. 17:34 | buherator | 1 komment

A Context csapata olyan hibát fedezett fel az Apache webszerver mod_rewrite moduljában, amely bizonyos konfigurációk esetén hozzáférést enged Internet felől egyébként elérhetetlen belső hálózati hosztokhoz. A probléma tipikusan akkor jelentkezik, amikor egy Apache reverse proxy…

Címkék: bug apache mod rewrite reverse proxy

LDAP problémák az OSX Lion-ban

2011.08.29. 13:28 | buherator | Szólj hozzá!

Igen kellemetlen problémát találtak a nem rég megjelent OS X 10.7 Lion központi hitelesítést biztosító LDAP megvalósításában. Bizonyos esetekben az Apple új operációs rendszerét futtató kliensek nem tudnak bejelentkezni az Open Directory azonosítójukkal, rosszabb esetben pedig…

Címkék: bug os x lion ldap open direcory

A suszter cipője

2011.08.26. 19:52 | buherator | 1 komment

Timo Hirvoven, az F-Secure munkatársa több hónapos kutatás után kibányászta a cég mintaállományai közül a hírhedt "2011 Recruitment Plan.xls" állományt, amely az RSA rendszereibe történő behatoláshoz használt eredeti exploitot tartalmazta. A fájl egy Outlook üzenetbe…

Címkék: flash bug incidens malware excel f secure rsa spear phishing

CVE-2011-0226 - A jailbreakme.com exploit

2011.08.01. 13:00 | buherator | Szólj hozzá!

Folytatódik a Pwnie jelöltek bemutatása, ezúttal a kliens-oldali kategória legnagyobb esélyese, Comex jailbreakme.com exploitja kerül röviden elemzésre. Ahogy azt a legötbben tudják, pusztán a jailbreakme.com oldal meglátogatásával el lehetett tüntetni a gyártói korlátozásokat az…

Címkék: apple bug adobe pwnie awards jailbreak ios comex type 1 postscript

13 éves crypt_blowfish() hiba

2011.06.21. 11:28 | buherator | Szólj hozzá!

Egy 1998-ban bekerült hibát javított az OpenWall projekt a népszerű John the Ripper jelszótörőben. Mint kiderült a probléma más alkalmazásokat is érinthet, a nyílt-forrású implementáció ugyanis helytelenül kezeli a 8-bites karaktereket, előjelbitként értelmezve az MSB-t.Ennek…

Címkék: php bug suse kriptográfia john the ripper blowfish

Szivárgó kulcsok

2011.06.01. 17:15 | buherator | 7 komment

Athos hívta fel a figyelmem a pam_env és pam_mail modulok egy igen érdekes, információszivárgást okozó hibájára, amely bizonyos esetekben a DSA kulcsot privát változóit is kellemetlenül érintheti.A probléma gyökere az, hogy az említett modulok nem dobják el a privilégiumaikat a…

Címkék: bug pam dsa

PHP socket_connect() stack buffer overflow

2011.05.26. 08:00 | buherator | Szólj hozzá!

Egy egyszerű, de nagyszerű hiba került javításra a PHP 5.4 és 5.3-as verzióiban. A nyers socket kapcsolatok nyitásához használt socket_connect() metódusban egy memcpy() által triggerelt stack túlcsordulás csücsült egy ideje, melyet Unix socketek esetén lehetett kihasználni egy…

Címkék: php bug

OpenID Attribute Exchange probléma

2011.05.07. 15:02 | buherator | Szólj hozzá!

Az OpenID egy decentralizált autentikációs protokoll, amely lehetőséet ad a felhasználóknak, hogy egy azonosítóval (identitással) férjenek hozzá több különböző webes szolgáltatáshoz. OpenID-t használ többek között a Google, a Yahoo! és a Flickr is. Az OpenID Foundation…

Címkék: bug openid

Rejtélyes sebezhetőség a Mac-es Skype-ban - Frissítés

2011.05.06. 23:22 | buherator | 2 komment

 A Pure Security egyik szakértője, Gordon Maddern véletlenül fedezett fel egy hibát a Skype Mac-re szánt változatában. A probléma akkor jött elő, mikor Maddern egy támadáshoz használt payloadot küldött át egyik kollégájának. Mint kiderült, egy távolról kihasználható…

Címkék: bug skype os x

Kritikus Exim sebezhetőség

2011.05.06. 20:17 | buherator | 5 komment

Távolról, autentikáció nélkül kihasználható sebezhetőséget javítottak a népszerű Exim MTA-ban. Egy format string problémáról van szó, amely a bejövő levelek DKIM (DomainKeys Identified Mail) információinak naplózásakor keletkezik. A hiba helye pontosan látszik a javított,…

Címkék: bug exim

ISC DHCP kliens sebezhetőség

2011.04.06. 13:35 | buherator | 2 komment

Az ISC biztonsági figyelmeztetőt adott ki, mivel a szervezet által karbantartott DHCP kliens (dhclient) nem szűri megfelelően a DHCP válaszokban érkező hosztnevet, így shell meta-karakterek beszúrásával parancsok hajthatók végre az érintett rendszereken. Mivel DHCP szervert játszani…

Címkék: bug dhcp isc dhclient

Új, javítatlan Flash sebezhetőség kihasználás alatt

2011.03.15. 12:55 | buherator | 1 komment

Az Adobe figyelmeztetést adott ki, melyben egy eddig javítatlan sebezhetőségre hívják fel a figyelmet a Flash Player, Reader és Acrobat termékek legtöbb támogatott változatában (az alternatív illetve mobil operációs rendszereken futó változatok is érintettek néhány kivételtől…

Címkék: flash bug adobe 0day adobe reader

Politikai indíttatású támadásokra használják az MHTML problémát

2011.03.14. 19:30 | buherator | Szólj hozzá!

 Január végén számoltam be róla, hogy a Windows MHTML protokollkezelőjének hibáját kihasználva olyan weboldalakon is elhelyezhető rosszindulatú kliens oldali szkript, amelyek egyébként megfelelően védettek az ilyen típusú támadásokkal szemben. A hibát azóta nem…

Címkék: microsoft google politika bug mhtml

Parancsvégrehajtásra alkalmas hiba több STARTTLS implementációban

2011.03.10. 11:50 | buherator | Szólj hozzá!

Wietse Venema, a Postfix fejlesztője a napokban felfedezett egy sérülékenységet a saját STARTTLS implementációjában, amely több más szoftverben is előfordul. A probléma az, hogy a titksított és hitelesített kapcsolat létrehozására utasító STARTTLS parancs után sortöréssel…

Címkék: bug man in the middle starttls

Hírek, ömlesztve

2011.02.25. 23:09 | buherator | 11 komment

Az utóbbi napokban kicsit elhanyagoltam a hírolvasómat, pedig történtek érdekes dolgok. Szerencsére ezek egy részét mások már megírták, én csak néhány kiegészítést fűznék az ő közleményeikhez: trey@HUP: Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját…

Címkék: microsoft hírek bug bp incidens shell anonymous exxon hbgary

Csendben javított glibc sebezhetőség

2011.02.25. 22:59 | buherator | 2 komment

Chris Evans blogján jelent meg egy érdekes bejegyzés egy csendben javított glibc hibáról, melyre a Chromium böngésző hibakövető rendszerébe küldött egyik hibajegy terelte rá a figyelmet. A probléma a stack méretét állítgató alloca() függvényben volt, amelyet…

Címkék: bug chromium glibc proftpd

Távolról kihasználható hiba a Windows CIFS protokollkezelőjében

2011.02.17. 18:00 | buherator | 2 komment

Szerelmeslevél érkezett Valentin-napon a Microsoft biztonsági csapatának a Full Disclosure listára. Az üzenet - a Microsoft elemzése szerint - egy integer alulcsordulást tárgyal, amely alapesetben képes ledönteni a hálózat Master Browser-ét, aki legtöbb esetben az elsődleges…

Címkék: windows bug 0day dos cifs

Az idő vas foga és önarccsapás-hegyek

2011.02.09. 23:00 | buherator | 7 komment

Nos, a legutóbbi microsoftos hibaösszesítővel nem ért véget a foltozandó szoftverek sora, tegnap ugyanis egész frissítéscunami materializálódott a virtuális térben (ez vajon kellően cypberpunk volt?). Az Adobe például frissítést adott ki a Shockwave és Flash Playerekhez, a…

Címkék: microsoft java patch bug adobe ibm hp oracle sco ca novell emc zdi

A PHP és a Java közös pontja

2011.02.01. 18:33 | buherator | 17 komment

 ... mindkettő beledöglik a  2.2250738585072011e-308 számba. (-1) küldte a hírt, hogy a január elején itt is szóba került PHP problémához kísértetiesen hasonlót fedeztek fel a legújabb java futtatókörnyezetben és a fordítóban is! Az ExploringBinary cikke a következő…

Címkék: java bug dos

Hiba a Windows MHTML protokollkezelőjében

2011.01.29. 15:57 | buherator | Szólj hozzá!

A Microsoft figyelmeztetőt adott ki, melyben egy XSS-re lehetőséget adó hibára hívja fel a figyelmet. A probléma lényege, hogy az MHTML protokollkezelőn keresztül lekérdezett weboldalakba akkor is elhelyezhetők rosszindulatú szkriptek, ha a weboldal egyébként megfelelően szűri a…

Címkék: windows bug xss mhtml

Parancsvégrehajtás a Ruby mail gem-en keresztül

2011.01.27. 23:10 | buherator | Szólj hozzá!

A  Ruby kedvelt levelező gem-jének 2.2.15 kritikus biztonsági hibát javít, amely lehetővé teszi, hogy speciális e-mail paramétereket megadva parancsokat hajassunk végre az alkalmazást futtató számítógépen. A kiadott patch-ből jól látszik, hogy sendmail használata esetén a…

Címkék: patch bug sendmail ruby on rails ruby

süti beállítások módosítása