Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #324, 09.08.2012


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#324, 09.08.2012

Как Amazon с Apple помогли захватить чужие аккаунты
dl // 08.08.12 20:44
В конце прошлой недели прошла захватывающая информация о том, как сотрудник Gizmodo Мэт Хонан (Mat Honan) в течение получаса наблюдал полный захват своих аккаунтов и стирание информации на всех своих Apple-устройствах. Тогда это стало лишь поводом вспомнить о всех яйцах в одной корзине и потоптаться по разумности столь безоглядного доверия Apple, позволившего после захвата аккаунта iCloud стереть все на iPhone, iPad'е и MacBook'е Мэта. Предполагалось, что захват стал возможным из-за долгого использования семизначного пароля к iCloud, который и был подобран взломщиком.

Однако все оказалось гораздо интереснее. Для начала, причиной случившегося стал приглянувшийся взломщику трехбуквенный твиттер Мэта. Сам же захват стал возможен из-за исключительно удачного сочетания политик Apple и Amazon, ну и определенной беспечности пострадавшего.

Первым делом взломщик узнал gmail-адрес Мэта, опубликованный на его сайте (сайт, само собой, был залинкован в твиттере). Двухфакторную авторизацию в gmail Мэт не использовал, и взломщик увидел на странице восстановления пароля предложение получить ссылку на адрес m****n@me.com. Зная, что восстанавливается адрес mhonan@gmail.com, найти соответствие звездочкам было нетрудно, что дало имя аккаунта в iCloud.

Для восстановления пароля через AppleCare оказалось достаточно указать имя, адрес и четыре последние цифры номера кредитки (здесь есть вина Apple, которая признала, что сотрудник техподдержки допустил оплошность, поскольку взломщик не ответил ни на один контрольный вопрос). Имя с адресом были извлечены из Whois личного сайта, с кредиткой помог Amazon, который на пользовательской странице показывает как раз четыре последних цифры номеров привязанных к аккаунту кредитое. Тут была проведена изящная двуступенчатая операция. Сначала взломщик сгенерировал левый номер кредитки и через службу поддержки Амазона добавил ее в аккаунт Мэта (для этого оказалось достаточно указать имя и адреса нормальной и бумажной почты). Далее опять же через службу поддержки Амазона к аккаунту был добавлен новый почтовый адрес (для этого потребовалось указать номер кредитки, которая была добавлена на первом этапе).

Имея заветные 4 цифры, взломщик получил доступ к iCloud, оттуда уже по цепочке к gmail, твиттеру и т.п. Ну и до кучи снес всю информацию на привязанных к аккаунту устройствах.

Сразу после этой истории Apple с Amazon пересмотрели свои правила восстановления доступа к аккаунтам. Apple, например, просто перестала восстанавливать пароли по телефону.
Источник: Wired


Квартальное обновление Oracle
dl // 18.07.12 23:06
Чуть не дотянули до прошлого раза - 87 патчей для всех основных продуктов.
Источник: Oracle Critical Patch Update


Взлом внутрипрограммных покупок в App Store
dl // 14.07.12 01:16
Российский программист Алексей Бородин обнародовал способ бесплатного получения внутрипрограммных покупок в iOS-приложениях.

Оставим в стороне вопросы этичности и того, насколько это быстро/эффективно закроют разработчики приложений (собственно, необходимый механизм для блокировки есть, и многие приложения его используют, оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую деталь - описанный способ предполагает установку CA сертификата и подмену DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться предлагается своими руками создать идеальные условия для атаки класса man in the middle. На себя.

Так что есть ощущение, что страсть к халяве может стать себе дороже.
Источник: Slashdot


Июльские обновления от MS
dl // 10.07.12 23:55
Всего 9, из которых три критичных; закрывают 15 уязвимостей. Критичные - кумулятивное обновление IE, удаленное исполнение кода в Microsoft XML Core Services и Microsoft Data Access Components. Важные - удаленное исполнение кода в Visual Basic for Applications и Windows Shell, эскалация привилегий в драйверах уровня ядра, SharePoint и Microsoft Office for Mac, утечка информации в реализации протокола TLS.
Источник: Microsoft Security Bulletin Summary


Google закопал Flash в еще более глубокую песочницу
dl // 10.07.12 22:09
Начиная с 21-й версии Chrome (бета которой только что появилась) плагин для Flash Player под всеми версиями Windows будет выполняться в еще более ограниченной по возможностям песочнице, затрудняя получение полного контроля над системой. Чуть раньше "дважды безопасная" песочница была представлена в версии для Linux.
Источник: ZDNet


Другие обновления на сайте: BugTraq - обозрение #323 [ http://bugtraq.ru/review/archive/2012/05-07-12.html ] // 05.07.12 18:04 - Очередное последнее предупреждение жертвам DNSChanger;- Trend Micro предсказывает андроидную эпидемию к концу года;- Apple поломала App Store;- Лишняя секунда уронила линуксы;- Последнее обновление Java вышло даже для Маков;- Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов;- Adobe пропатчила Flash и выпустила песочницу для Firefox; Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Space dot com [8.97] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26 Сетевой роман [8.9] [ http://bugtraq.ru/library/fiction/netroman.html ] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[operating systems]
Не запускаются проги. [45]
[site updates]
[lj] отельновайфайное [40]
[miscellaneous]
Готова Win8 RTM [28]
[miscellaneous]
Интерфейс Metro будет переименован. [22]
[site updates]
[lj] двухцитатное [21]

Самые обсуждаемые темы форума за последнюю неделю:


[operating systems]
Не запускаются проги.
[miscellaneous]
Интерфейс Metro будет переименован.
[site updates]
[lj] двухцитатное
[site updates]
[lj] отельновайфайное
[miscellaneous]
Готова Win8 RTM



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное