bugtraq

باگی که شیشه‌ی عمر جوملا را شکست

Wed, 31 Dec 1969 18:59:59 -0500

جوملا مدیریت محتوای شماره یک دنیاست،چند روزیست که تعداد بیشماری از سایتهای مبتنی بر جوملا هک میشوند.
امروز باگی که باعث برباد رفتن بسیاری از سایتهای معتبر دنیا(مانند دانشگاه هاروارد) شد بصورت عمومی منتشر شد تا تیم کاری جوملا کاملا به بی دقتی خود پی ببرد!

هرچند متن باز بودن این سیستم مدیریت محتوا این امکان را فراهم اورد تا عده ای پیش از تیم جوملا مشکل سایتهای خود را رفع کنند ولی آمار سایتهای مورد نفوذ قرار گرفته بسیار زیاد است و اجتمال زیادتر شدن وبسایتها در ساعتهای اتی با توجه به انتشار عمومی باگ بیشتر شده است.

نمیتوان افتخار کرد!اما ایرانی ها از پیشرو های نفوذ بوسیله‌ی این باگ محسوب میشوند.
ای کاش هرچه زودترمکانهای دولتی و مراکز بزرگ علمی کشور که از سیستم مدیریت محتوای جوملا استفاده می کنند بروز شوند تا با مشکلی مواجه نشوند.

مدیران شبکه ها و سرویس دهنده میتوانند بصورت رایگان از برخی امکانات رسانه امنیت دیجیتال استفاده کنند تا در زمان بروز مشکلاتی مانند این باگ تیم فنی باگ تراک حتی پیش از انتشار اخبار انان را از وجود این نقصهای امنیتی اگاه کند.(برای استفاده از خدمات ویژه از بخش ارتباط با ما استفاده نمایید.)

برای امن سازی جوملای خود را به نسخه ۱.۵.۶ بروز کنید.
همچنین شما میتوانید با انجام تغییرات زیر بدون بروزرسانی به نسخه 1.5.6 جوملای خود را امن کنید:
در فایل /components/com_user/models/reset.php در خط 113 پس از $mainframe خطوط زیر را اضافه نمایید:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

اطلاعات تکمیلی در رابطه با این آسیب پذیری در رسانه امنیت دیجیتال:
http://www.bugtraq.ir/advisory/31457

بروزرسانی سریع برای فایرفاکس ۳

Wed, 31 Dec 1969 18:59:59 -0500

فایرفایکس ۳ تا دیروز تنها یک باگ منتشر شده بصورت عمومی داشت،اما اکنون تعداد آنها به ۳ رسیده است.
هرچند یکی از دوباگ جدید مبتنی بر همان باگ قبلی میباشد اما اکنون ۳باگ در کارنامه فایرفاکس ۳ ثبت شده است.
استفاده کنندگان از این مرورگر وب باید به نسخه ۳.۰.۱ بروزرسانی نماییند تا اطلاعات سیستمشان از دسترسی هکرها دور بماند.
باگهای جدید امکان دسترسی غیرمجاز به سیستم کاربران را براحتی برای نفوذگران مهیا مینمایند.
شایان ذکر است بصورت رسمی هنوز اولین باگ منتشر شده برای فایرفاکس ۳ از سوی ینیاد موزیلا بروزرسانی نشده و کاربران در معرض خطر میباشند.

اطلاعات تکمیلی در رابطه با این باگها:
http://www.bugtraq.ir/advisory/31106

آسیب پذیری اجرای کد در اینترنت اکسپلورر Internet Explorer

Wed, 31 Dec 1969 18:59:59 -0500

حفره ی امنیتی در اینترنت اکسپلورر Internet Explorer کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.

ورودی داده شده از طریق لینک های در یک صفحه HTML پیش از ایجاد یک فایل قابل پرینت printable HTML file بخوبی بررسی نمی گردد و می تواند جهت اجرای اسکریپت های دلخواه در زمانی که کاربر یک صفحه HTML تغییر یافته شده را با فعال کردن گزینه "Print table of links" پرینت می گیرد ، مورد سو استفاده قرار گیرد .
این آسیب پذیری کاربران دو نسخه معروف و رایج
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
را مورد هدف قرار می دهد و می تواند باعث اجرا هر کد دلخواه بر روی سیستم کاربر و نصب ابزار های آلوده مورد استفاده قرار گیرد .

توصیه می شود صفحات HTML از منابع نامعتبر را با استفاده از گزینه "Print table of links" پرینت نگیرید .

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/30141

آسیب پذیری بسیار خطرناک در OpenSSL برای Ubuntu و Debian

Wed, 31 Dec 1969 18:59:59 -0500

آسیب پذیری خطرناکی که در OpenSSL برای توزیع Debian گزارش شده است می تواند باعث سو استفاده از سیستم های کاربران و برای اختلال در سرویس دهی DoS (Denial of Service) مورد استفاده قرار گیرد .

آسیب پذیری از آنجا ناشی می شود که مکانیزم تولید اعداد تصادفی Debian's openssl package قابل حدس زدن و دستیابی می باشد . و این مورد باعث بوجود آمدن کلید های رمزنگاری ضعیف خواهد شد این کلید های در
SSH keys
OpenVPN keys
DNSSEC keys
key material برای استفاده در X.509 certificates و
session keys استفاده شده در SSL/TLS connections
استفاده می شود .
(نکته :کلید های استفاده شده در GnuPG یا GNUTLS دارای مشکلی نمی باشند .)
این آسیب پذیری برای پکیج هایی OpenSSL که با 0.9.8c-1 شروع می شوند گزارش شده است .
آسیب پذیری دیگری در پیاده سازی DTLS می تواند باعث اختلال در سرویس دهی و یا سواستفاده از سیستم های آسیب پذیر مورد استفاده قرار گیرد .

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/30220

چندین آسیب پذیری جدید در کرنل لینوکس Linux Kernel

Wed, 31 Dec 1969 18:59:59 -0500

چندین آسیب پذیری در کرنل لینوکس Linux Kernel گزارش شده است که می تواند توسط کاربران برای اختلال سیستم و یا ارتقا سطح دسترسی مورد استفاده قرار گیرد .

1- یک خطای حالت رقابت race condition در dnotify subsystem در بین فراخوانی "fcntl()" و "close()" می تواند باعث کرش و یا گرفتن دسترسی مدیریتی root بر روی سیستم شود .

2- یک خطای حدی در Tehuti network driver می تواند باعث تخریب حافظه کرنل با استفاده از فراخوان "BDX_OP_WRITE" IOCTL شود .
اه چاره : بروزرسانی به نگارش 2.6.25.1

اطلاعات تکمیلی : http://www.bugtraq.ir/advisory/30044

آسیب در آنتی ویروس سوفوس Sophos Anti-Virus

Wed, 31 Dec 1969 18:59:59 -0500

یک آسیب پذیری امنیتی برای آنتی ویروس سوفوس Sophos Anti-Virus گزارش شده است که به حمله کنندگان و نفوذگران امکان استفاده از این ضعف را برای ایجاد حملات عدم سرویس دهی (DOS) را میدهد.

یک آسیب پذیری بخاطر نامناسب بودن بررسی ورودی ها در hooked SSDT function "NtCreateKey()". می تواند باعث اختلال عملکرد با فراخوانی این تابع با مقادیر خاص شود .

حمله موفقیت آمیز مستلزم فعال بودن "Block suspicious behavior" می باشد .

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/29996

آسیب پذیری ارتقاء سطح دسترسی در مایکروسافت ویندوز

Wed, 31 Dec 1969 18:59:59 -0500

حفره ی امنیتی در مایکروسافت ویندوز Microsoft Windows کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.
نسخه های آسیب پذیر :
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional

آسیب پذیری از خطایی (طراحی ) که باعث اجرا کد در حساب کاربری NetworkService و LocalService برای دسترسی به منابع دیگر پروسس های که با دسترسی مشابه اجرا شده اند وجود دارد و می تواند برای ارتقا سطح دسترسی به دسترسی LocalSystem مورد استفاده قرار گیرد .

سو استفاده موفقیت آمیز از این آسیب پذیری می تواند باعث اجرای کد با دسترسی LocalSystem شود ، اما مستلزم اجرا کد بر روی سیستم اعتبار سنجی شده نظیر IIS (هنگامیکه کد های ASP.NET اجرا می شوند در ISAPI extensions/filters) و یا SQL Server (هنگامیکه دسترسی مدیریت برای لود و اجرای کد وجود داشته باشد ) می باشد . اطلاعات بیشتر در زمان کنفرانس HITB Dubai ارایه خواهد شد تا آن زمان باید صبر کرد امدواریم بروزرسان این آسیب پذیری هر چه زود تر ارایه شود .
(به علت اینکه این آسیب پذیری بیشتر بخاطر طراحی غیر مناسب بوجود آمده رفع آن احتمالا زمان بیشتری را خواهد برد )

مایکروسافت توصیه کرده است که WPI (Worker Process Identity) برای application pool معین کنید
اطلاعات بیشتر در مورد نحوه ی ایمن سازی در سایت شرکت سازنده موجود است.

اطلاعات تکمیلی :
http://www.microsoft.com/technet/security/advisory/951306.mspx
http://www.bugtraq.ir/advisory/29867

آسیب پذیری در کرنل ویندوز و اینترنت اکسپلورر

Wed, 31 Dec 1969 18:59:59 -0500

یک باگ برای Microsoft Windows گزارش شده است که امکان ارتقا سطح دسترسی را برای کاربران محلی مهیا مینماید.

این آسیب پذیری ناشی از خطای بررسی مقادیر ورودی input validation error در کرنل ویندوز میباشد.
این آسیب پذیری می تواند برای اجرا کد های دلخواه با دسترسی کرنل مورد استفاده قرار گیرد .
اطلاعات تکمیلی و نحوه بروزرسانی :
http://www.bugtraq.ir/advisory/29720

همچنین حفره ی امنیتی در اینترنت اکسپلورر کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.

این آسیب پذیری از یک خطای نامشخص در زمان پردازش data streams می تواند باعث ایجاد وضعیت use-after-free condition با استفاده از MIME-type خاص که هیچ handler برایش ثبت نشده ، شود.
این نقیصه امنیتی میتوانند زمینه اجرا کد را برای نفوذگر هنگام مشاهده وب سایت خاص را می دهد .
اطلاعات تکمیلی و نحوه بروزرسانی :
http://www.bugtraq.ir/advisory/27707

چندین آسیب پذیری در Microsoft Jet Database Engine

Wed, 31 Dec 1969 18:59:59 -0500

چندین حفره ی امنیتی در Microsoft Jet Database Engine کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.

این آسیب پذیری از یک خطای حدی (Boundary Error) و مدیریت حافظه در Microsoft Jet Database Engine (msjet40.dll) ی میتوانند باعث اجرای کد بوسیله ارسال و فریب کاربر به باز کردن فایل Word document که بصورت خودکار فایل دیگری ( که برای مثال به ".mdb" تغییر نام داده شده باشد) را در jet engine source file لود نماید .

این آسیب پذیری می تواند با باز شدن یک فایل ".mdb" با اکسس مورد سو استفاده برای اجرای کد دلخواه مورد سواستفاده قرار گیرد . اما در این صورت نوع فایل ناامن ".mdb" شناخته می شود و دسترسی داده شده با استفاده از این آسیب پذیری با دسترسی داده شده بدون استفاده از آسیب پذیری یکسان می باشد .

در صورت مشاهده چنین فایلی ، امکان حمله موفقیت آمیز و اجرا کد برای نفوذگر فراهم خواهد شد .

اطلاعات تکمیلی در رسانه امنیت دیجیتال :
http://www.bugtraq.ir/advisory/14896

کد مخرب برای تست آسیب پذیری :
http://www.bugtraq.ir/exploit/14896/

آسیب پذیری امنیتی در ویندوز ویستا Windows Vista

Wed, 31 Dec 1969 18:59:59 -0500

سیب پذیری امنیتی در ویندوز ویستا گزارش شده است که می تواند توسط افراد برای دور زدن تنظیمات امنیتی مشخصی مورد استفاده قرار گیرد . این آسیب پذیری ضمینه را برای انتشار ویروس هایی برای ویندوز ویستا که از طریق USB Drive ها منتقل می شوند باز خواهد کرد .

اجرای خودکار AutoPlay یک ویژگی است که با خواندن یک درایو شروع می شود وقتی یک مدیا یا رسانه وارد می شود . (برای مثال ، برای اجرا فایل نصب )

بر اساس اظهارات مایکروسافت این ویژگی می تواند با تنظیم کلید "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Explorer\NoDriveTypeAutoRun" به مقدار "0xFF" غیر فعال شود
اما ویندوز ویستا در مدیریت چنین کلید رجیستری دچار ضعف می باشد و حتی با تنظیم این مقدار برنامه اجرا خواهد شد .
حمله موفقیت آمیز مستلزم دسترسی فیزیکی به سیستم می باشد و یا فریب کاربر به وارد کردن یک مدیا (رسانه به داخل سیستم برای مثال یک USB device )

چندین آسیب پذیر در مایکروسافت اکسل Microsoft Excel

Wed, 31 Dec 1969 18:59:59 -0500

فره ی امنیتی در مایکروسافت اکسل کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.

1- یک خطا در مدیریت ماکرو ها می تواند توسط فایل خاص اکسل باعث اجرا کد شود
(بر اساس اطلاعیه مایکروسافت برای این آسیب پذیری هم اکنون کد مخرب وجود دارد )

2- یک خطا در مدیریت data validation (DVAL) records می تواند توسط فایل خاص اکسل باعث تخریب حافظه شود .

3- یک خطا به هنگام وارد کردن فایل بدرون اکسل می تواند توسط فایل بخصوص .slk وجود دارد .

4- یک خطا در مدیریت style records می تواند توسط فایل خاص اکسل باعث تخریب حافظه شود .

5- یک خطا در هنگام تجزیه فرمول های در اکسل می تواند توسط فایل خاص اکسل مورد سو استفاده قرار گیرد.

6 - یک خطا در مدیریت rich text می تواند توسط فایل خاص اکسل باعث تخریب حافظه شود .

7- - یک خطا در مدیریت مقادیر conditional formatting می تواند توسط فایل خاص اکسل مورد سو استفاده قرار گیرد.

حمله موفقیت آمیز امکان اجرا کد دلخواه را خواهد داد .

اطلاعات تکمیلی پیرامون نحوه بروزرسانی و ... در رسانه امنیت دیجیتال :
http://www.bugtraq.ir/advisory/28506

آسیب پذیری تزریق دستور در اینترنت اکسپلورر

Wed, 31 Dec 1969 18:59:59 -0500

یک آسیب پذیری در اینترنت اکسپلورر کشف و گزارش شده است که می تواند برای تزریق دستورات FTP مورد استفاده قرار گیرد .

آسیب پذیری از خطای پردازش ورودی ها هنگام پردازش URI ناشی می شود و می تواند برای تزریق دستورات FTP در نشست با استفاده از FTP URI هایی که حاوی دنباله CRLF و اسلش مورد استفاده قرار گیرد .
حمله موفقیت آمیز مستلزم فریب کاربر به مشاهده وب سایت خاص می باشد .

راه چاره : این آسیب پذیری برای نسخه 6.0.2900.2180 تایید شده است و در ویرایش 5 نیز گزارش شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.
اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/29346
کد مخرب :
http://www.bugtraq.ir/exploit/29346/

آسیب پذیری اجرای کد از راه دور در IIS

Wed, 31 Dec 1969 18:59:59 -0500

حفره ی امنیتی در مایکروسافت Microsoft Internet Information Services (IIS) کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد.
این آسیب پذیری برای نسخه های 5 و 6 این وب سرور معروف گزارش شده است .

آسیب پذیری از یک خطای نامعین در پردازش ورودی های صفحات ASP web pages می تواند باعث اجرای کد از راه دور با دسترسی Worker Process Identity (WPI) با ارسال مقادیر خاص به عنوان ورودی ASP page شود .

با بهره گیری موفقیت آمیز از این آسیب پذیری حمله کننده می تواند کدهای آلوده دلخواه خود را با دسترسی Worker Process Identity (WPI) از راه دور اجرا نمايد.

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/28893

آسیب پذیری vmsplice در کرنل لینوکس Linux Kernel

Wed, 31 Dec 1969 18:59:59 -0500

حفره ی امنیتی در کرنل لینوکس Linux Kernel کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی می تواند برای ارتقا سطح دسترسی و اختلال در سرویس دهی مورد استفاده قرار گیرد .

این آسیب پذیری در زمان پردازش ورودی های توابع "vmsplice_to_user()", "copy_from_user_mmap_sem()", و "get_iovec_page_array()" در فایل fs/splice.c ناشی می شود.
این نقیصه امنیتی میتوانند باعث خواندن و یا نوشتن در مکان دلخواه در حافطه کرنل kernel memory با فراخوانی تابع "vmsplice()" شود.
امکان حمله موفقیت و اجرا کد موفقیت آمیز با دسترسی root برای نفوذگر اینگونه ممکن خواهد بود .
این system call برای اولین بار در نگارش 2.6.17 مشاهده شده است
راه چاره بروزرسانی به نگارش 2.6.23.16 یا 2.6.24.2. می باشد .

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/28835

کد های مخرب برای تست آسیب پذیری :
http://www.bugtraq.ir/exploit/28835/

چندین آسیب پذیری در محصولات بنیاد موزیلا (نظیر فایرفاکس و ...)

Wed, 31 Dec 1969 18:59:59 -0500

چندین ضعف و آسیب پذیری در موزیلا فایرفاکس ، Mozilla Thunderbird و Mozilla SeaMonkey گزارش شده است که می تواند در راستای افشای اطلاعات حساس ، دور زدن تمهیدات امنیتی ، ایجاد حملات spoofing attacks و یا سو استفاده از سیستم های کاربران مورد استفاده قرار گیرد .

خلاصه این آسیب پذیری های به شرح زیر است :

1- چندین خطا در موتور مرورگر می تواند باعث تخریب حافظه شود .

2- چندین خطا در موتور جاوا اسکریپت می تواند باعث تخریب حافظه شود .
(حمله موفقیت آمیز امکان اجرای کد را برای نفوذگر فراهم خواهد ساخت .)

3- یک خطای طراحی می تواند باعث فریب کاربر و آپلود فایل دلخواه شود .

4- یک خطا در موتور جاوا اسکریپت می تواند باعث اجرای کد با دسترسی "chrome" شود .

5- یک خطا در موتور جاوا اسکریپت می تواند باعث دور زدن بعضی از سیاست ها و خط مشی های از طریق تابع "XMLDocument.load()" شود .

6- یک خطا در مدیریت تصاویر هنگامی که کاربر صفحه ای را که حاوی فریم "designMode" ترک می کند می تواند باعث افشای تاریچه مرور صفحات navigation history, forward navigation information و تخریب حافظه شود .
(حمله موفقیت آمیز امکان اجرای کد را برای نفوذگر فراهم خواهد ساخت .)

7- یک خطای طراحی در می تواند برای فریب کاربر برای تایید غیر عمدی security dialog مورد استفاده قرار گیرد .

8- خطا در مدیریت خطای "302" redirects می تواند باعث خواندن URL هدف با "element.sheet.href" شود کخ می تواند برای افشای پارامتر های URL مورد استفاده قرار گیرد .

آسیب پذیری های برای نسخه های قبل از 2.0.0.12 گزارش شده است .

اطلاعات تکمیلی در مورد این آسیب پذیری ها و نحوه بروزرسانی در رسانه امنیت دیجیتال :

http://www.bugtraq.ir/advisory/28853
http://www.bugtraq.ir/advisory/28808
http://www.bugtraq.ir/advisory/28815

چندین حفره امنیتی در Yahoo! Music Jukebox

Wed, 31 Dec 1969 18:59:59 -0500

چندین حفره امنیتی در Yahoo! Music Jukebox گزارش شده است . چنین آسیب پذیری میتوانند خطر بالقوه ای برای سیستمهای کاربران باشد.

آسیب پذیری از یک خطای حدی (Boundary Error) در اكتيو ايكس YMP DataGrid ActiveX control (datagrid.dll) هنگام پردازش ورودی های مشخصه "AddImage()" و "AddButton()" ناشی می شود.
این نقص امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (stack-based buffer overflow ) بوسیله انتصاب مقداري طولاني به متد مورد بحث شود.

و همچنین آسیب پذیری از یک خطای حدی (Boundary Error) در اكتيو ايكس Yahoo! Mediagrid ActiveX control (mediagridax.dll) هنگام پردازش ورودی های مشخصه "AddBitmap()" میتوانند باعث یک سرریز بافر از نوع پشته (stack-based buffer overflow ) بوسیله انتصاب مقداري طولاني به متد مورد بحث شود.
موفقیت در انجام حمله به نفوذگر امکان اجرای کدهای دلخواه را از راه دور هنگام مشاهده سایت خاص را میدهد.

این آسیب پذیری برای نسخه Yahoo! Music Jukebox version 2.2.2.056 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.

توجه داشته باشید هم اکنون کد مخرب برای سو استفاده از این آسیب پذیری بصورت عمومی منتشر شده است
http://www.bugtraq.ir/exploit/28757/

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/28757

آسیب سرریز حافظه در uTorrent Peer Client

Wed, 31 Dec 1969 18:59:59 -0500

حفره ی امنیتی در uTorrent کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.
این آسیب پذیری از یک خطای حدی (Boundary Error) در زمان نمایش کاربران connected peers ناشی می شود.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر بوسیله تماس به پورت TCP که uTorrent بر روی آن شنود می کند و ارسال بسته های اطلاعاتی طولانی در قسمت client string شود.
امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .

این آسیب پذیری برای نسخه 1.7.5 نسخه تحت ویندوز منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.
بروزرسانی به نگارش 1.7.6 توصیه می شود .

کشف چندین آسیب در برنامه های ایرانی و فعالیت نفوذگران ایرانی

Wed, 31 Dec 1969 18:59:59 -0500

در ابتدای باید این ایام (عاشورا و شهادت سرور و سالار شهدای اسلام امام حسین و یاران با وفایش ) را به تمام مسلمانان تسلیت بگوییم با امید اینکه بتوانیم در مسیر او گام بر داریم .

امروزه شاهد فعالیت روزافزون و جدی گروه های امنیتی در زمینه کشف آسیب پذیری های امنیتی می باشیم .
فعالیتی که متاسفانه همچنان بر روی برنامه های ضعیف وب متمرکز شده است البته همین فعالیت های مطمینا زمینه ساز و نوید دهنده فعالیت های بهتر و موثر تر بر روی برنامه های معروف تر و مستحکم تر خواهد بود ، امیدواریم که محققان ایرانی با شناخت توانایی های خود و اعتماد به نفس بالاتر برنامه هایی با ضریب امنیتی بالاتر را برای تست های امنیتی خود انتخاب کنند ، مطمینا رسانه امنیت دیجیتال حامی چنین فعالیت هایی خواهد بود و مشتاقانه تا جایی که امکانات و توانایی های علمی اجازه دهد از چنین افرادی حمایت خواهد کرد.

در مدت اخیر چندین آسیب پذیری در برنامه های ایرانی توسط نفوذگران ایرانی و خارجی کشف و گزارش شده است برای مثال آسیب پذیری های متعدد تزریق به پایگاه داده در برنامه های تحت وب FaPersianHack ، Famp3 ، Fa Persian Petition ، Fa Name و php-residence (خارجی ) توسط IRCRASH اشاره کرد .
http://www.bugtraq.ir/search.php?str=IRCRASH
(متد بهره گیری از آسیب پذیری اگر چه بر روی بسیاری از سرور ها عملی نمی باشد اما بسیار جالب و آموزنده می باشد و به علاقمندان توصیه می شود کد مخرب ارایه شده را بررسی نمایید )
آسیب پذیری تزریق به پایگاه داده در FaPersianHack
http://www.bugtraq.ir/advisory/28565
آسیب پذیری تزریق به پایگاه داده در Famp3
http://www.bugtraq.ir/advisory/28566

آسیب پذیری تزریق به پایگاه داده در Fa Persian Petition
http://www.bugtraq.ir/advisory/28522

آسیب پذیری تزریق به پایگاه داده در Fa Name
http://www.bugtraq.ir/advisory/28528

تزریق به پایگاه داده در php-residence
http://www.bugtraq.ir/advisory/28516

همچنین گروه ویرانگر نیز چندین آسیب پذیری در برنامه های وب گزارش نموده اند نظیر :
آسیب تزریق به پایگاه داده در MTCMS
http://www.bugtraq.ir/advisory/28428
البته آسیب پذیری ها کشف شده محدود به این آسیب پذیری نمی باشد و آسیب پذیری های کشف شده توسط این گروه را می تواند در لینک زیر بیابید :
http://www.bugtraq.ir/search.php?str=virangar

و در انتها گروه امنیت آریا نیز چندین آسیب پذیری در برنامه ی مدیریت هاستینگ Cpanel گزارش نموده اند
آسیب کراس سایت اسکریپتینگ در cPanel Leech Protect
http://www.bugtraq.ir/advisory/28561
البته آسیب پذیری ها کشف شده محدود به این آسیب پذیری نمی باشد و آسیب پذیری های کشف شده توسط این گروه را می تواند در لینک زیر بیابید :
http://www.bugtraq.ir/search.php?str=Aria-Security
(فعالیت گروه امنیتی آریا جدا جای تحسین دارد )

در نهایت باید اشاره کرد استفاده کنندگان برنامه AliTalk و MyBB که تعداد کاربران فارسی زبان آن کم نمی باشد در خطر جدی می باشند چون چندین آسیب پذیری در این دو برنامه گزارش شده است که می تواند باعث صدمه به سیستم های آسیب پذیر شود .
اطلاعات تکمیلی :
چندین آسیب پذیری تزریق به پایگاه داده در aliTalk
http://www.bugtraq.ir/advisory/28515
ترزیق به پایگاه داده و اجرا کد PHP در MyBB
http://www.bugtraq.ir/advisory/28509
نحوه بروزرسانی به زبان فارسی :
http://mybboard.ir/showthread.php?tid=1427

کشف دو آسیب پذیری در وب سرور MiniWeb HTTP Server

Wed, 31 Dec 1969 18:59:59 -0500

دو آسیب پذیری با درجه بندی بحرانی در وب سرور MiniWeb HTTP Server توسط حمید عبادی یکی از مدیران و محققان رسانه امنیت دیجیتال گزارش شده است که به نفوذگر امکان حملات اختلال در سرویس دهی ، افشای محتویات حساس و مهم و همچنین اجرا کد و سو استفاده از سیستم آسیب پذیر را می دهد .

1- اولین آسیب پذیری از یک خطای تعیین محدوده در تابع "_mwProcessReadSocket()" در فایل http.c می تواند باعث سرریز هیپ heap-based buffer overflow با ارسال تقاضای حاوی URL بطول 3600-4000 شود .
حمله موفقیت آمیز امکان اختلال در سرویس دهی DoS (Denial of Service) و همچنین اجرای کد را می دهد .

2- ورودی تابع "mwGetLocalFileName()" در فایل http.c بصورت مناسب قبل از استفاده مورد بررسی نمی شود ، که می تواند باعث افشای محتویات فهرست و یا محتویات فایل دلخواه با استفاده از عبارت ".%2e/.%2e/" در URL مورد سو استفاده قرار گیرد .

این آسیب پذیری برای نسخه 0.8.19 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.

برای دریافت اطلاعات بیشتر در مورد این آسیب پذیری و نحوه رفع این آسیب پذیری به مقالات زیر مراجعه نمایید :

http://www.bugtraq.ir/adv/miniweb_persian.pdf (persian)
http://www.bugtraq.ir/adv/miniweb_english.pdf (english)

این مقاله حاوی نکات آموزنده در مورد نحوه کشف و علت روی دادن این گونه آسیب پدیری می باشد دریافت و مطالعه این مقاله به علاقمندان مطالب امنیتی و برنامه نویسی توصیه می شود .
http://www.bugtraq.ir/advisory/28512

یک آسیب پذیری بسیار خطرناک در اکسل مایکروسافت Excel

Wed, 31 Dec 1969 18:59:59 -0500

یک آسیب پذیری در مایکروسافت اکسل Microsoft Excel کشف شده است که به نفوذگران اجازه اجرا کد را می دهد .

آسیب پذیری از یک خطا نامشخص در مدیریت فایل های می تواند از طریق فایلی با سرایند خاص دستکاری شده اجازه اجرا کد را به نفوذگران در صورت مشاهده و گشودن فایل را بدهد .

بر اساس مطالب ارایه شده در سایت مایکروسافت کد مخرب این آسیب پذیری هم اکنون نوشته و موجود می باشد . (بصورت 0day )

نگارش های آسیب پذیر :
* Microsoft Office Excel 2003 Service Pack 2
* Microsoft Office Excel Viewer 2003
* Microsoft Office Excel 2002
* Microsoft Office Excel 2000
* Microsoft Excel 2004 for Mac

توصیه می شود فایل های اکسل نامطمین را باز نکنید . و برای آفیس 2003 مطالب ارایه شده در سایت مایکروسافت را بخوانید .

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/28506