Articoli marcati con tag ‘exploit’
3 settembre 2010 | 
Autore: 
Non solo gli Access Point Wireless di FastWeb e Alice sono soggetti al cracking della password, ma ora viene rilasciato da Edwin Eefting il codice di generazione delle chiavi di autenticazione per gli Switch 3com, Dell, SMC, Foundry e EdgeCore.
L’autore avrebbe scoperto la falla nell’Agosto del 2009 ma non fu mai resa pubblica data l’importanza di questo exploit ma fu esclusivamente comunicata ai produttori, ormai è trascorso un anno e non avendo ricevuto risposte dalle cinque case produttrici ha deciso di rendere pubblico l’algoritmo di generazione.
Lo script, da lui creato il perl, permette tramite il MAC Address Ethernet del dispositivo (facilmente recuperabile con una scansione di rete) di recuperare la chiave di autenticazione predefinita!
Possedere la chiave di accesso di uno Switch Ethernet (parliamo ovviamente di prodotti di grandi infrastrutture) permetterebbe l’amministrazione completa di uno Switch: l’abilitazione di porte LAN, instradamento del traffico LAN verso canali differenti da quelli standard, gestione di regole del firewall, ecc ecc
L’exploit e il relativo script di calcolo sono stati resi noti da Exploit-DB e per chi fosse interessato può avere maggiori dettagli nel comunicato ufficiale.
Pubblicato in Cronaca Informatica | 
Tag: 3com, Dell, EdgeCore, Edwin Eefting, exploit, Foundry, password, SMC, ssh, switch, telnet | 
View Comments
Questo post ha l’intenzione di spiegare ed illustrare la vulnerabilità del DLL Load Hijacking scoperta la scorsa settimana dalla società di sicurezza Acros che imputava la falla esclusivamente ad iTunes ma poi si è scoperto essere un problema nettamente più diffuso a tutti i software che hanno interazioni con le libreria dinamiche DLL.
Microsoft ha rilasciato il Security Advisory (2269637) lo scorso 23 Agosto 2010 e conferma l’esistenza della vulnerabilità e specifica che sono soggette esclusivamente le applicazioni che non caricano le librerie esterne in modo sicuro secondo le loro linee guide disponibili in questo articolo di MSDN, Dynamic-Link Library Security.
La vulnerabilità viene attivata quando viene aperto un determinato tipo di file all’interno di una directory gestita dall’attaccante, la directory può essere su un chiavetta USB, all’interno di un archivio oppure in una condivisione di rete (SMB). Per far attivare l’exploit l’utente, nella maggior parte dei casi, dovrà accedere alla directory e quindi aprire il file. Il file aperto dall’utente sarà sicuramente innocuo ma avrà il compito di avviare l’applicazione “difettosa” che andrà a recuperare dal percorso remoto le DLL malevoli contenenti malware, trojan, ecc ecc.
In pratica, questa falla può essere sfruttata inviando all’utente bersaglio un link ad una condivisione remota contenente uno o più file innocui, ma realmente l’apertura di essi porterà al caricamento di DLL infette a causa di una errata gestione delle DLL del programma associato al file.
Prendendo in esame iTunes, che si associa automaticamente a diversi file multimediali (mp3,waw, ecc ecc), e ciascuno di questi comporta l’esistenza di una DLL all’interno della directory dell’applicazione l”utente potrebbe essere tratto in inganno fornendogli una directory remota piena di contenuti multimediali, del tipo \…\server\film\.
Se l’utente tenta di aprire qualsiasi file contenuto nella directory \film\, iTunes caricherà sicuramente il film ma cercherà nella medesima directory una eventuale DLL per il caricamento del video senza considerare le DLL originali contenute nella cartella di installazione “\iTunes”. Se l’attaccante ha fornito una DLL compatibile per il caricamento del film iTunes provvederà ad aprirla ed automaticamente infetterà il PC dell’utente se quest’ultima contiene codice malevolo.
Il team di metasploit ha già sviluppato il kit DLLHijackAuditKit in grado di analizzare ogni applicazione e determinare se è afflitta da tale vulnerabilità, ed in pochi giorni ha già raggiunto la seconda versione, tale applicativo può essere scaricamento tramite questo collegamento.
Il funzionamento di tale KIT è spiegato sul blog ufficiale di MetaSploit ma contiamo di crearvi una guida in Italiano a breve.
Fonti:
Pubblicato in Articoli Tecnici |
Tag: analisi, dll, dll hijack, DLL Hijacking, DLL Hijacking Exploit, DLL Load Hijacking, DLLHijackAuditKit, exploit, Hijacking, iTunes |
View Comments
TheLeader ha recentemente scoperto una vulnerabilità in Windows Live Messenger che permetterebbe la chiusura dell’applicazione a seguito dell’invio di un messaggio contenente un alto numero di Smile!
Probabilmente il “crollo” è dovuto al grande utilizzo da parte di Messenger di memoria e CPU e lo porterebbero a non dare più alcuna risposta, l’exploit infatti prevede l’invidio di almeno 500 smiles in un unico messaggio.
E’ possibile visionare l’exploit sull’ormai famoso Exploit-DB.
Pubblicato in Articoli Tecnici |
Tag: Animation Remote Denial of Service, exploit, smile, TheLeader, Windows Live Messenger |
View Comments
Comex ha recentemente trovato una falla nell’Apple iOS 4.0 o 4.0.1 che permetterebbe l’esecuzione di codice malevolo con la semplice apertura di un file PDF.
Questo ha permesso a tutti gli utenti Apple di effettuare il JailbreakMe sui dispositivi iPhone , iPad o iPod Touch semplicemente aprendo un PDF messo a disposizione da Comex e il suo team sul sito http://www.jailbreakme.com/.
Tale exploit può essere utilizzato anche da sconsiderati lamer per installare applicazioni sul vostro iPhone a vostra insaputa. Tali applicazioni avranno diritti root e potranno accedere a tutti i dati contenuti sul vostro dispositivo. Fortunatamente è stato reso disponibile il tool “PDF Loading Warner” in grado di avvertirvi in caso di apertura di un file PDF in maniera del tutto nascosta da parte di in un sito internet. PDF Loading Warner è disponibile al Download su Cydia.
L’exploit sfrutterebbe un bug nella gestione dei font del motore PDF di Cupertino, che non riguarda Adobe, che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente.
ExploitDB ha reso disponibili i PDF contenenti l’exploit incriminato ed è possibile scaricarli a questo indirizzo.
Pubblicato in Cronaca Informatica |
Tag: 4.0. 4.0.1. iPhone, Apple, exploit, iOS, ipad, iPod Touch, PDF, PDF Loading Warner |
View Comments
Mozilla,
alza il compenso a ben 3000$ per chi trova una vulnerabilità nei suoi prodotti attualmente in distribuzione a patto che vengano soddisfatti i seguenti requisiti:
- la vulnerabilità deve essere nuova e mai segnalata;
- si deve trattare di una vulnerabilità remota;
- deve colpire l’ultima versione (beta o release candidate) disponibile;
- sono escluse le estensioni e i plugin di terze parti;
- non possono partecipare gli autori del codice sotto accusa e comunque nessun dipendente di Mozilla.
Via | OneItSecurity
Quando si installa sul proprio PC l’ultima distribuzione uscita sul mercato ci si aspetta che pacchetti aggiornati, dunque sicura e lontana da possibili bug che potrebbero comprometterne il corretto utilizzo. Damn Vulnerable Linux (DVL) segue invece la filosofia opposta: offrire agli utenti/studenti una distribuzione più buggata che mai, con software non proprio aggiornato, “exploitabile” e mal configurato.
La distribuzione, sviluppata dal professore informatico Thorsten Schneider, è nata essenzialmente per far capire agli studenti dei corsi di sicurezza del software come rendere sicuro un software oppure trattare temi delicati come il code engineering, i buffer overflow, sviluppo di shellcode, SQL injection e chi più ne ha, più ne metta. Disponibile come live CD grazie ad una ISO da ben 1.8GB, tra la dotazione software segnaliamo Apache, MySQL, PHP, FTP, SSH (ovviamente pieni di bug e configurazioni “da urlo”) e molti altri strumenti come GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa, etc. Tutti gli interessati possono scaricare la ISO da questo indirizzo.
Via | TuxJournal
Pubblicato in Cronaca Informatica |
Tag: Damn Vulnerable, Damn Vulnerable Linux, distro, exploit, Sicurezza Informatica, Thorsten Schneider |
View Comments
Due sono gli exploit scoperti a poche ore dell’ultima versione di OScommerce, probabilmente il più noto CMS dedicato al mondo dell’ecomerce e completamente Opern Surce!
Entrambi gli exploit affliggono l’ultima relase 2.2 e permetterebbero l’accesso a file della board con la possibilità di scrittura e la possibilità di visualizzare il pannello di Admin senza credenziali.
Dopo il salto, come di consueto, troverete gli exploi…
Pubblicato in Articoli Tecnici |
Tag: 2.2. Remote File Upload, Admin ByPass, exploit, File Disclosure, OScommerce |
View Comments
Krystian Kloskowski ha recentemente scoperto una nuova vulnerabilità che affligge il Browser Safari per Windows che permette l’esecuzione di codice malevolo a piacimento del lamer.
Il codice sfrutta una vulnerabilità nell’evento di chiusura dei PopUp , attualmente confermata su Safari 4.0.5.
A questo link troverete l’exploit ed un esempio per l’esecuzione della calcolatrice di Windows.
Pubblicato in Cronaca Informatica |
Tag: 4.0.5, exploit, Krystian Kloskowski, Safari, windows |
View Comments
L’Inj3ct0r Team ha recentemente scoperto un exploit che affligge tutti i principali browser mandandoli letteralmente in crash rischiando così la perdita di eventuali sessioni aperte con la possibilità di perdere dati.
Come di consueto, dopo il salto, vi proponiamo l’exploit scritto in poche righe di javascript.
Pubblicato in Articoli Tecnici |
Tag: All browsers 0day Crash Exploit, Browser, exploit |
View Comments
Alberto Fontanella ha recentemente trovato notevoli exploit di sicurezza all’interno del CMS Italiano basato sul linguaggio ASP, ASPCode CMS.
Le falle risulterebbero affliggere la versione 1.5.8 e precedenti e sfruttano XSS (Cross-site scripting), CSRF (Cross-site request forgery) e SQL Injection; dopo il salto…tutti gli exploit!
Pubblicato in Articoli Tecnici |
Tag: ASPCode CMS, CSRF, exploit, SQL injection, XSS |
View Comments
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  | |||
