Новости безопасноcти компьютерных сетей (inet.safety.securemergency) : Рассылка : Subscribe.Ru

Подписаться Бесплатная новостная рассылка Подписчиков 9.082 RSS

← Октябрь 2001 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.itnews.ru
Открыта: 23-02-2001

Автор

Сергей

Статистика

9.082 подписчиков
0 за неделю

← Все выпуски →

Новости безопасноcти компьютерных сетей

Служба Рассылок Subscribe.Ru

"Безопасность - это процесс"

Выпуск 26

Уважаемые подписчики мы рады приветствовать Вас!

Уязвимость Cisco PIX Firewall Manager

  На днях сотрудниками компании Novacoast International было распространено сообщение об обнаруженной ими уязвимости в Cisco PIX Firewall Manager. Используя эту уязвимость, злоумышленник может получить право на управление и конфигурирование межсетевых экранов серии Cisco PIX.
  Cisco PIX Firewall Manager (CFM) - программное обеспечение позволяющее осуществлять удаленную конфигурацию и администрирование межсетевого экрана Cisco PIX через публичные сети. Обычно оно инсталлируется на рабочую станцию или сервер под управлением Windows NT.
  Для выполнения администраторских задач CFM устанавливает соединение с межсетевых экраном. Информация об этом автоматически попадает в log-файл. Вся опасность заключается в том, что вместе со служебной информацией о дате и времени установлении соединения, IP адресе Cisco PIX запись содержит пароль доступа к межсетевому экрану в явном виде. Помимо этого, log-файл хранится в формате плоского текста и в директории, к которой по умолчанию полностью открыт доступ всех пользователей управляющей станции. Таким образом, для получения паролей к межсетевому экрану достаточно скомпрометировать компьютер с установленным на нем CFM. Уязвимость была обнаружена в версии Cisco PIX Firewall Manager 4.3(2) при работе с версией межсетевого экрана 5.2.
  Компанией Cisco рекомендует своим пользователям приобрести новую версию этой графической консоли удаленного администрирования Cisco PIX Device Manager в котором, по утверждению разработчиков, эта уязвимость устранена. Либо деинсталлировать CFM, произвести апгрейд версии межсетевого экрана до 6.0 и заново установить управляющее приложение.

DoS атака на Cisco IOS

Помимо вышеуказанной уязвимости в продуктах компании Cisco была обнаружена еще одна ошибка, но уже в операционной системе Cisco IOS. При помощи нее можно полностью нарушить работу маршрутизатора функционирующего под управлением этой операционной системы.
Суть уязвимости заключается в том, что при посылки достаточно большого количества запросов по протоколу CDP - Cisco Discovery Protocol (например, воспользовавшись инструментарием IRPAS) можно очень быстро исчерпать весь объем оперативной памяти маршрутизатора, что естественно влечет за собой крах в работе маршрутизатора. Данная уязвимость была обнаружена в следующих моделях маршрутизаторов:

Cisco 1005 под управлением IOS 11.1;

Cisco 1603 под управлением IOS 11.2, 11.3.11b

Cisco 2503 под управлением IOS 12.0.19;

Cisco 2600 под управлением IOS 12.1... ;

Catalyst 2940XL под управлением IOS 12.0(5.1)XP.

Пока данная уязвимость получила у Cisco только порядковый номер CSCdu09909, и полное описание ее доступно зарегистрированным пользователям. Однако, эта ошибка была обнаружена отнюдь не специалистами Cisco и полную дескрипцию можно найти в Internet. В качестве мер борьбы с DoS атакой по этому протоколу рекомендуется просто отключить использование CDP на маршрутизаторах компании Сisco путем добавления в конфигурацию команды "no cdp run".

Ошибки в Microsoft Internet Explorer 5.01, 5.5, 6.0

  На днях Microsoft опубликовала очередной бюллетень по безопасности. В котором уведомляет пользователей своих продуктов, что в версиях 5.01, 5.5, 6.0 популярного браузера Internet Explorer обнаружены очередные три уязвимости, две из которых реализовать очень сложно. Самая опасная и наиболее реализуемая касается корректности работы такого компонента как, Security Zone.
  Cуть ее заключается в том ресурсы сети с точки зрения IE делятся на различные группы Intranet Zone и Internet Zone. В отношении этих групп, действуют различные правила безопасности. Составленный соответствующим образом IP адрес (dotless или Dword) может привести к тому, что IE определит внешние адреса, как принадлежащие к Intranet. Далее учитывая, что в отношении них уже действуют более мягкие правила безопасности, можно использовать эксплоиты к операционным системам.
  Microsoft для устранения уязвимостей скачать и установить соответствующие патчи, для Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0.

Вирусы

  Сегодня ожидается активизация печально известного вируса Sircam, достаточно подробно механизм его действия был описан в 17 выпуске нашей рассылки.
  Среди вновь обнаруженных вирусов особо опасных и получивших степень выше чем "низкая" нет. Однако в диком виде все-таки был обнаружен вирус JS_EXCEPTION.C.
  Вирус при инфицировании фатального воздействия на систему не оказывает. EXCEPTION выполнен на Java Script и использует для заражения ошибку в виртуальной машине созданной Microsoft. Вирус позволяет на инфицированной машине выполнять все Java и ActiveX апплеты без запроса на это согласия пользователя, а также модифицирует стартовую станицу Internet Explorer. Модифицируя ключ реестра:

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main Start Page=blocked
EXCEPTION имеет длину тела 557 байт и неподвержен криптографическому закрытию.

Ниже приводим список 10 наиболее распространенных в диком виде вирусов:

PE_NIMDA.A
PE_NIMDA.A-O
TROJ_SIRCAM.A
PE_MAGISTR.DAM
PE_MAGISTR.B
TROJ_HYBRIS.M
W97M.MYNA
VBS_STAGE.A
VBS_HAPTIME.A
PE_FUNLOVE.4099

Дополнительную информацию можно получить, направив запрос автору рассылки.
С уважением, Игорь Камолов.

Выпуск 23

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

Рейтингуется SpyLog

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Безопасность компьютерных сетей и защита информации

Статистика

Новости безопасноcти компьютерных сетей