Sigurnosni propusti

Crv napada Linksysove routere

Ako posjedujete male bežične routere tvrtke Linksys, možda ste primijetili da vam je u zadnje vrijeme mrežni promet usporen. To bi moglo značiti da je vaš uređaj inficiran i da za račun nepoznatog napadača skenira mrežu i širi infekciju na druge slične uređaje.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa GnuPG

Otkriven je sigurnosni propust u programskom paketu GnuPG. Otkriveni propust potencijalnim lokalnim napadačima omogućuje dohvaćanje informacija o privatnom ključu nekog drugog korisnika sustava.

Kategorije: 

Ranjiv Ruby on Rails

Zločesti hakeri koriste ranjivost Ruby on Rails aplikacija da bi osvojili Linux web servere i stvorili od njih botnet. Iako je zakrpa za ranjivost, prijavljenu pod oznakom CVE-2013-0156, izašla još u siječnju, čini se da nisu svi administratori na vrijeme instalirali zakrpe.

Sigurnosni propusti jezgre Linuxa

Otkriveni su sigurnosni nedostaci u jezgri Linuxa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje povećanih ovlasti, pristup i čitanje dijela memorije te otkrivanje osjetljivih informacija.

Kategorije: 

Nesigurni sigurnosni uređaji

Većina specijaliziranih uređaja čija je namjena poboljšanje sigurnosti, poput e-mail gatewaya, vatrozida, IPS-ova i slično, nije prošla provjere ranjivosti. Najčešći uzroci ranjivosti su pogreške u web sučelju i loše održavan i konfiguriran operacijski sustav.

Kategorije: 

Sigurnosni nedostaci unutar modula ModSecurity

Otkriven je propust kod Apache modula, libapache-mod-security, uzrokovan neispravnom obradom posebno oblikovane XML datoteke. Uspješna zlouporaba može dovesti do lokalnog otkrivanja datoteke ili prekomjerne potrošnje resursa (CPU, memorija).

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u programskoj biblioteci libdns koristene u BIND-ovoj implementaciji protokola DNS. Ranjivost udaljenom napadaču dozvoljava izazivanje prekomjerne potrošnje memorije procesom "named", što rezultira zauzećem memorijskih resursa na pogođenom poslužitelju.

Kategorije: 

(Ne)sigurnost 3G/4G USB stickova

Korisnici koji žele neprestano biti "on-line" koriste pametne telefone, tablete ili modeme na USB sticku koje su dobili od svog telekoma, a koji im omogućavaju bežično spajanje na Mrežu sve dok su na teritoriju koji pokriva njihov operater.

Kategorije: 

Objavljena ranjivost Kaspersky vatrozida

Internet Security 2013 i ostali proizvodi proizvođača Kaspersky Lab s funkcijom vatrozida sadrže propust kojim se može izazvati zamrzavanje OS-a. Taj se efekt izaziva posebno oblikovanim i fragmentiranim IPv6 paketom. Iako se IPv6 još uvijek rijetko koristi, uključen je u podrazumijevanoj konfiguraciji novijih inačica svih popularnih operacijskih sustava.

Sigurnosni nedostaci programskog paketa Apache2

Otkrivene su ranjivosti programskog paketa Apache2 na operacijskom sustavu Debian. Problemi su se očitovali nepravilnim ograničavanjem naziva host računala i URI-a te nesigurnim kreiranjem zaključanog direktorija. Dvije ranjivosti omogućavale su provođenje XSS napada, a treća stjecanje većih privilegija pomoću symlink napada.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti