[AGGIORNATO] Exploit in WhatsApp per iPhone
Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.
Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.
Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.
Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh
Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!
Ubiquiti AirOS 5.x 0day Remote Command Execution
Nella giornata odierna Ubiquiti ha rilasciato sul suo Forum ufficiale un comunicato nel quale annuncia una falla 0Day di tipo Remote Command Execution per tutti i prodotti con il sistema operativo AirOS, più precisamente:
- 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
- AirMax Products – AirOS v5.x (tutte le versioni)
L’exploit permetterebbe ad un malintenzionato di eludere la normale autenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), inoltre sono stati individuati apparati affetti dal virus Skynet.
Ubiquiti è già corsa ai ripari aggiornando il proprio AirOS e rilasciando una guida pubblica per eliminare eventuali virus.
È possibile effettuare il download dell’ultima versione di AirOS dal sito ufficiale, inoltre vi segnalo la discussione del forum nella quale potete leggere il comunicato in lingua originale e la guida per rimuovere eventuali virus.
ExploitHub – Il nuovo Exploit Store
ExploitHub è un nuovo Exploit Store dedicato a tutti i Penetration Tester nel quale è possibile acquistare Exploit non 0Day per piattaforme Unix, Windows, Database e WebServer.
I prezzi variano dai 0$ ai 1000$ in base alla vulnerabilità richiesta, tutti gli exploit vengono forniti con una notevole documentazione e compatibili con Metasploit.
Importante sottolineare la possibilità offerta agli IT Security Researcher indipendenti di vendere la propria ricerca/exploit attraverso ExploitHub.
Il servizio è rivolto alla comunità degli ethical hacker, però nessuno garantisce sul buon uso degli exploit da parte degli acquirenti.
Fonte | Pillolhacking
Più di 100 mila siti osCommerce sotto attacco iFrame!
Nelle ultime ore risulterebbero più di 100 mila sita internet infettati da un iFrame maligno con lo scopo di installare un Malware sul PC dell’ignaro utente.
Il frame conterrebbe un richiamo al seguente indirizzo:
Esso porterà all’esecuzione del seguente Java Script:
Quest’ultimo script sfrutterebbe le seguenti vulnerabilità per installare il malware:
- CVE-2010-0840 — Java Trust
- CVE-2010-0188 –- PDF LibTiff
- CVE-2010-0886 -– Java SMB
- CVE-2006-0003 -– IE MDAC
- CVE-2010-1885 – HCP
Una volta portato a termine l’exploit lo script provvederà a scaricare il Malware reperibile in questo indirizzo:
Lo script iFrame è stato inserito esclusivamente in siti internet con piattaforma osCommerce probabilmente grazie ad una SQL Injcetion.
Infine vi riporto una completa analisi dell’attacco effettuata dai ricercatori Wayne Huang, Chris Hsiao e NightCola Lin:
Exploit Search – Il Motore di Ricerca di Exploit
Exploit Sarch è un nuovo motore di ricerca dedicato agli Exploit, esso è infatti in grado di ricercare exploit su diversi portali di sicurezza informatica come NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS e PacketStorm.
Il servizio nonostante si ancora in fase beta fa il suo compito in maniera egregia ed è accessibile al seguente link: http://www.exploitsearch.net
