Новости Украинского Центра информационной безопасности :: 21 мая 2002 г.
Горячие новости
Множественные уязвимости в HostingController
В системе HC (HostingController), служащей для создания и поддержки виртуальных доменов на веб-серверах под управлением IIS, обнаружены множественные уязвимости.
Первая проблема связана с тем, что HC по умолчанию создает стандартный профиль пользователя AdvWebadmin с паролем "advcomm500349". И если этот профиль существует в системе, то удаленный пользователь может создавать на сервере свои учетные записи.
Вторая проблема связана с тем, что с помощью специальным образом составленного запроса, можно просматривать содержимое жесткого диска сервера.
Главная проблема заключается в том, что любой пользователь может создавать, удалять, копировать произвольные файлы или директории на сервере, используя /import/imp_rootdir.asp. Для этого достаточно изменить директорию import. А так как пользователь advwebadmin имеет права администратора системы, то любой скрипт, загруженный в его папку, будет запущен с правами администратора.
Обнаружена утечка информации в Netfilter, позволяющая узнать оригинальный IP адрес и порт при использовании NAT netfilter.
Проблема возникает, когда первый пакет соединения, с одной стороны, подпадает под NAT-правила, а, с другой стороны, вызывает ICMP-сообщение об ошибке. В таком случае, IP-пакет, находящийся внутри ICMP-сообщения, некорректно обрабатывается, что в свою очередь позволяет раскрыть информацию об IP адресе и порте, использующем NAT.
Ошибка существует в ядрах Linux с 2.4.4 по 2.4.19-pre6.
Возможность получения секретного ключа в смарт-картах
Двум исследователям из Кэмбриджа - Росу Андерсону и Сергею Скоробогатову, работающим в области компьютерной безопасности, удалось продемонстрировать, как злоумышленник может извлечь секретную информацию, хранящуюся на смарт-карте, сообщает платежная система PayCash со ссылкой на New York Times.
Для этого оказалось достаточно вспышки от фотоаппарата и микроскопа, с помощью которых они, путем длительного перебора вариантов, смогли восстановить секретный код карты.
В постоянной памяти карты содержится информация, записанная в виде последовательности чередующихся единиц и нулей. В частности, там записан секретный закрытый ключ, использующийся в процессе идентификации карты. Если он становится известен посторонним лицам, то смарт-карта может быть подделана.
Norman Data Defense разворачивает кампанию по разработке антивирусного ПО для платформы Microsoft IIS.
CEO компании, Хенк Дуган (Hank Dugan), сообщил, что разрабатываемый продукт будет называться NVC for IIS. С технической точки зрения, NVC for IIS представляет собой ISAPI-фильтр.
С сайта компании Ford Motor украдена конфиденциальная информация клиентов
Компания Ford Motor отправила предупреждения 13 тысячам своих клиентов, сообщив о краже информации о выданных кредитах на покупку автомобиля. Утечка информации произошла в результате взлома веб-сайта подразделения Ford Credit.
Украденная информация содержит номера социальной страховки, информацию о банковских транзакциях пользователей. В Ford Credit не смогли выяснить точную дату кражи документов - предполагается, что взломщики получили доступ к информации в период с апреля 2001 года по февраль текущего, причем о взломе стало известно только сейчас. Сотрудники компании выяснили это случайно, когда заметили, что взломщики пользовались программным обеспечением для доступа к БД, отличным от используемого в Ford Credit. В настоящее время дело о краже информации о клиентах расследуется в ФБР.
