存档

文章标签 ‘漏洞’

ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件

2010年9月19日 没有评论

微软安全响应中心今天中午发布最安全预警, 提醒广大ASP.NET用户防范一处安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中, 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范.

据悉, 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 应用程序使用的是 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞请求 应用程序中的任意文件的内容。 网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容。 实际上一旦攻击者获取了web应用程序worker process的访问权限, 他即有权访问的应用程序中的任意文件。

有关该漏洞的详细信息, 请访问: http://www.microsoft.com/technet/security/advisory/2416728.mspx

标签:, , , , , , , ,
分类: 电脑网络 标签: , , , , , , , ,

研究人员曝Windows内核漏洞 影响所有版本

2010年8月13日 没有评论

微软将在下周二发布14个补丁,修复34个安全漏洞。然而每月的例行补丁并没有将Windows这件大衣缝补地完完整整,安全漏洞频频曝出。昨日,安全研究机构Vupen表示,他们发现了存在于Windows内核中一个高危漏洞。

该漏洞能被本地攻击者利用来进行拒绝式服务攻击,获得提升的权限。这个问题是由于内核模式驱动程序“Win32k.sys ”的“CreateDIBPalette()”功能存在缓冲区溢出,受影响系统会被黑客攻击致崩溃,或是以内核权限执行任意代码。

Vupen证实,该漏洞影响的系统为: 7、 Server 2008 R2、 Server 2008、 Server 2008 SP2、 Server 2003 SP1/SP2、Vista SP1/SP2和XP SP2/SP3

标签:, ,
分类: 电脑网络 标签: , ,

微软:Adobe PDF漏洞再次被利用

2010年3月12日 没有评论

国外媒体报道,日前,微软的研究人员发现,恶意黑客又利用Adobe Reader中的漏洞植入木马下载程序,企图感染Windows用户的电脑。
来自微软恶意软件保护中心的消息称,大约一个月前,(CVE-2010-0188)修复,这就意味着恶意攻击者会为恶意软件寻找下一个新鲜目标。

微软的研究员Marian Radu表示,最近,在分析一个恶意PDF文件的时候发现,一个恶意漏洞从未见过的样本利用。经过研究发现,这个漏洞就是CVE- 2010-0188。

2月份,CVE-2010-0188漏洞的相关信息刚刚公布出来,它可以导致任意代码的执行。

Radu表示,这个恶意的PDF文件将会导致Adobe Reader在打开之后,然后被关闭。当出现这种现象的时候,一个名为“a.exe”的可执行文件就被直接植入C:\盘驱动器中。

紧接着,这个“a.exe”可执行文件将会被嵌入到PDF文件中,并试图连接到一个.biz注册域名去下载其他的文件。据悉,JavaScript是成功利用这个漏洞的关键,因此微软建议用户禁用JavaScript功能。

注:只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁

标签:, , , , , ,
分类: 电脑网络 标签: , , , , , ,

lighttpd 1.4.x 爆高危漏洞

2010年2月9日 没有评论

(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务 器,lighttpd仅需少量的 内存及CPU资源即可达到同样的效能.今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 /OOM 攻击以可乘之机.Li Ming (貌似是国人) reported a serious bug in :

If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.
See:

The bug is tracked as CVE-2010-0295.

As far as we know all versions are affected.

漏洞影响1.4.26以下 和 r2710 之前的所有lighttpd版本.如果你正在使用的话,

可 以选择patch 修复.

补丁下载:

http://download.lighttpd.net/lighttpd/security/lighttpd-1.4.x_fix_slow_request_dos.patch (适用于1.4.x)
http://download.lighttpd.net/lighttpd/security/lighttpd-1.5_fix_slow_request_dos.patch (适用于1.5.x)

标签:, , , , , , ,
分类: 电脑网络 标签: , , , , , , ,

黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统

2009年8月17日 没有评论

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面们看图说话,有图有真相。

CHANGELOGS:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。

2009/08/16 改进修复方式,避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。

2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

2009/08/17 修正攻击经验记录。感谢xiaoyu,wzt指出selinux相关错误。

如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此攻击免疫。

下图是免疫前后的效果对比图:

4、如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击(感谢chenjun提供)

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显,第三、四个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

如果你希望了解漏洞详情,请访问下列URL:

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

https://bugzilla.redhat.com/show_bug.cgi?id=516949

如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定,当机等现象,后果自负):

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

攻击经验记录:

1、exp和selinux多多少少有点关系,和内核版本,系统版本也有关系,根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero来看,exp和vm.mmap_min_addr有更紧密的关系,具体如何大家自己去摸索好了。最好的办法是,把所有的RHEL4.x 5.x都装一次,开关selinux,挨个exp一遍。xiaoyu提醒大家,如果改变了exp的状态,首先要重启,其次建议删除老的文件,重新编译一次 exp。

2、回连的shell溢出虽然可以成功,但uid不是0,解决办法是用一个带pty的shell。这个经验由cnbird提供。

Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit

标签:, , ,
分类: Linux技术 标签: , , ,