Povzetek ravnokar odkritih varnostnih pomanjkljivosti

Want create site? With Free visual composer you can do it easy.

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo vedno nove in nove pomanjkljivosti. Naloga skrbnikov sistemov je, da tem pomanjkljivostim sledijo in da pravočasno izvajajo varnostne nadgradnje programske opreme.

Sledi povzetek nekaterih najbolj odmevnih oz. pomembnih pomanjkljivosti odkritih v zadnjem  mesecu:

 

Microsoft izdal 4 nove varnostne popravke

Microsoft je v januarju izdal 4 nove varnostne popravke.

MS17-001 – odpravlja varnostno ranljivost v Microsoft Edge brskalniku, preko katere bi lahko napadalec pridobil možnost izvajanja aktivnosti na strani delovne postaje uporabnika: ranljivost je bila opredeljena pod kodo CVE-2017-00001.

MS17-002 – odpravlja ranljivost v Office paketu, ki omogoča napadalcu prevzem kontrole nad delovno postajo. Posredno bi bil lahko ogrožen tudi Sharepoint strežnik. Ranljivost je bila opredeljena pod kodo CVE-2017-0003.

MS17-003 – odpravlja kar 12 varnostnih ranljivosti v programu Adobe Flash Player. Ranljivosti so zavedene kot zelo kritične, saj omogočajo napadalcu prevzem kontrole nad delovno postajo, vendar trenutno še niso znani dejanski primeri uporabe v svetu.

MS17-004 – odpravlja DOS ranljivost na LSASS servisu na Windows strežnikih. Ranljivost je bila opredeljena pod kodo CVE-2017-0004.

https://technet.microsoft.com/en-us/library/security/ms17-jan

 

Pomembni popravki na WordPress programu

WordPress postaja ogrodje za vedno več spletnih strani po celotnem svetu. Odkrite ranljivosti na WordPress sistemu tako neposredno predstavljajo grožnjo vsem tem spletnem stranem.

WordPress je bila sicer znana kot relativno varna platforma in skrbniki spletnih strani so morali biti bolj pazljivi pri uporabi posameznih vtičnikov, kot pa pri platformi.

A v zadnjih mesecih sta bili odkriti dve pomembni ranljivosti (XSS in SQLi). Ranljivosti sicer nista bili javni poznani vse do nedavnega. Ob objavil varnostnih popravkov, pa so sedaj ranljivosti javno znane in hitro so se pojavili že konkretni primeri zlorabe.

Ranljivost je odpravljena v najnovejši verziji 4.7.2, tako da priporočamo takojšnjo nadgradnjo na to verzijo.

Več o ranljivosti lahko preberete na spodnji povezavi:

https://latesthackingnews.com/2017/01/30/xss-sql-injection-bugs-fixed-wordpress-4-7-2-update/

Prav tako si na spodnji povezavi lahko preberete članek, ki opisuje najnovejše zlorabe spletnih strani, ki še niso izvedle priporočene nadgradnje.

http://thehackernews.com/2017/02/wordpress-hack-seo.html

 

Javno razkritje Microsoft ranljivosti, ki še ni vključena v popravke

Poleg popravkov za različne Microsoft platforme, ki smo jih navedli zgoraj, moramo omeniti tudi ranljivost, ki pravega popravka še nima.

Pred meseci je bila namreč odkrita resna ranljivost na SMB protokolu. Neposredna posledica ranljivosti je DOS napad, ki pa bi lahko v posebnih okoliščinah omogočal napadalcem tudi drugačne vrste zlorabo.

Tako kot je v svetu varnostnih strokovnjakov pravilo, so odkritelji ranljivosti o tem najprej obvestili proizvajalca Microsoft. Po 3 mesecih pa so ranljivost tudi javno objavili. 3 mesece je praviloma obdobje, da lahko proizvajalec »v miru« pripravi popravek in je nato popravek objavljen istočasno z ranljivostjo.

Da je zadeva še dodatno kritična, prave začasne rešitve ni. Ranljivost napadalcem ni dosegljiva, če niso dostopni SMB porti – TCP 139, 445 in UDP 137,138, katerih dostopnost se je v Internet omrežju že sedaj odsvetovala. V primerih, ko pa je dostopnost teh portov potrebna za delovanje sistema, pa prave rešitve trenutno še ni.

Ranljivost je poznana pod kodo CVE-2017-0016.

Na portalu GitHub pa je pod imenom Win10.py razkrit tudi »exploit«« za izrabo ranljivosti.

Več podatkov in informacij o tej ranljivosti lahko najdete na naslednjih povezavah:

http://thehackernews.com/2017/02/windows-smb-0day.html

https://github.com/lgandx/PoC/blob/master/SMBv3%20Tree%20Connect/Win10.py

https://www.kb.cert.org/vuls/id/867968

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]