Povzetek ravnokar odkritih varnostnih pomanjkljivosti – Junij 2017

Want create site? With Free visual composer you can do it easy.

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo vedno nove in nove pomanjkljivosti. Naloga skrbnikov sistemov je, da tem pomanjkljivostim sledijo in da pravočasno izvajajo varnostne nadgradnje programske opreme.

Potreba po zaznavanju novih varnostnih pomanjkljivosti ter potreba po sprotnih varnostnih nadgradnjah je vedno bolj pomembna.

 

Dalj časa, ko je pomanjkljivost znana v Internet omrežju, večja je možnost, da se jo zlorabi. Namreč:

  • Na začetku je varnostna pomanjkljivost nekaj, kar je poznano in razumljeno zgolj ožjemu krogu poznavalcev določenega sistema, kmalu pa začnejo iz pomanjkljivosti nastajati različne metode izrabe. Te metode se zelo hitro pretvorijo v zlonamerne programe, ki jih skoraj brez potrebnega predznanja lahko uporablja kdorkoli. Dlje časa, ko je pomanjkljivost prisotna, več načinov zlorabe je znanih in širši krog napadalcev je pomanjkljivost zmožen izrabiti.
  • Na začetku so ranljivi vsi, tako podjetja kot posamezniki, ki uporabljajo določen tip in verzijo neke programske opreme. Že zgolj zaradi tega je možnost, da bo nekdo ravno pri meni zlorabil pomanjkljivost manjša. Vendar dlje, ko je pomanjkljivost znana, vedno več in več podjetij izvede ustrezne varnostne nadgradnje in krog možnih tarč za določeno pomanjkljivost se manjša in manjša, posledično pa se možnost, da bo pomanjkljivost zlorabljena ravno pri meni povečuje.

Sledi povzetek nekaterih najbolj odmevnih oz. pomembnih pomanjkljivosti odkritih v zadnjem  mesecu.

 

  1. Microsoft izdal nove varnostne popravke – junijski paket popravkov

Pritisk na vedno nove in nove odkrite ranljivosti Microsoft sistemov se nadaljuje in ta mesec Microsoft ponovno izdaja zelo širok paket ranljivosti, med katerimi je kar nekaj označenih kot kritičnih.

Vse ranljivosti so zbrane pod oznako KB 4025686. Med najbolj kritični sta Windows Search Remote Code Execution flaw (CVE-2017-8543) in LNK Remote Code Execution bug (CVE-2017-8464), kjer je Exploit javno že dosegljiv.

Pomembne so tudi Flash player posodobitve. Uporabniki, ki Flash player uporabljajo znotraj Microsoft brskalnikov, te posodobitve dobijo neposredno preko Microsoft update sistema. Ostalim uporabnikom pa se močno priporoča čimprejšnja ročna nadgradnja.

Več podatkov in informacij o navedenih ranljivostih je dostopnih na:

http://thehackernews.com/2017/06/security-patch-tuesday.html 

https://technet.microsoft.com/en-us/library/security/4025685

 

  1. Pomembni Linux popravki 

V javnosti sta se pojavili dve resni ranljivosti na Linux sistemih.

Prva malce spominja na majski WannaCry napad. Dotika se namreč Samba servisa na Linux sistemih, ki je nekakšen ekvivalent SMB servisa na Windows sistemih na katerem je WannaCry deloval.

Tehnično gledano gre tu za popolnoma drugačno zgodbo, a vseeno je potencialna posledica zlorabe zelo podobna. Preko Samba sistema lahko napadalec nepooblaščeno zaganja poljubne datoteke, s čimer lahko prevzame popoln nadzor nad Linux sistemom.

Ranljivost je opredeljena pod oznako CVE-2017-7494. Deluje na vseh Samba sistemih od vključno verzije 3.5.0 naprej.

V javnosti je tudi že znan Exploit, ki navedeno ranljivost izkorišča, s čimer je ranljivost postala realna in resna. A hkrati je znan tudi že patch. Naslednje verzije Samba sistema niso več ranljive: 4.6.4, 4.5.10 in 4.4.14. Zato vsem uporabnikom priporočamo čimprejšnjo nadgradnjo sistema.

Novica: http://thehackernews.com/2017/05/samba-rce-exploit.html

Popravek: https://www.samba.org/samba/history/security.html

Exploit: https://github.com/hdm/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb

Ranljivost: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-7494

Druga ranljivost pa se nanaša na možnost navadnih uporabnikov, da nepooblaščeno dobijo root pravice na Linux sistemih.

Ranljivost se v resnici nahaja v samem Sudo programskem paketu in omogoča napadalcem, da s posebnimi klici zaobidejo kontrolo avtentikacije pri Sudo ukazih, ki jih uporabniki v linux sistemih z nižjimi pravicami uporabljajo za zaganjanje posameznih ukazov z root pravicami.

Ranljivost je vsebovana v vseh Sudo paketih od 1.8.6p7 do 1.8.20. V paketu 1.8.20p1 je ranljivost že odpravljena.

Znana so tudi navodila, kako se ranljivost izkoristi (gre za pravilno sintakso sudo ukazov)

Novica: http://thehackernews.com/2017/05/linux-sudo-root-hack.html

Ranljivost: http://www.openwall.com/lists/oss-security/2017/05/30/16

Popravek: https://security-tracker.debian.org/tracker/CVE-2017-1000367

 

  1. Ostale ranljivosti:

 

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

 

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]