Aktuality - Slabá místa

Zpět do 'Aktuality'

Novoročenky od Facebooku obsahovaly bezpečnostní chybu

2.1.2013 | .cCuMiNn.

Novoročenky od Facebooku obsahovaly bezpečnostní chybu, která umožňovala změnou proměnné v URL čtení cizích zpráv a jejich mazání.

Služba Midnight Delivery proto byla po nahlášení problému několik hodin mimo provoz.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3381x | Rate: 0/0


Adobe Shockwave Player obsahuje kritickou zranitelnost

19.12.2012 | .cCuMiNn.

Před zranitelností varuje US-CERT, protože do doby než bude vydána záplata, jsou uživatelé téměř bezbranní. Oprava má přitom být k dispozici až během února.

Samotná zranitelnost se nachází v rozšíření XTRAS, které slouží pro obohacení funkčnosti Shockwave playeru. Tyto soubory jsou uloženy přímo v souboru s mediálním obsahem a mohou být během přehrávání automaticky nainstalovány.

I když je použití zranitelnosti poměrně jednoduché, není v současné době známo její zneužívání ve větší míře. Uživetům se doporučuje použít vhodný doplněk pro blokování obsahu (např. NoScript), případně odebrat podporu Shockwave playeru z prohlížeče.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3071x | Rate: 0/0

Bezpečnostní chyba v zařízeních od Samsungu umožňuje získání roota

17.12.2012 | .cCuMiNn.

Některá zařízení od Samsungu včetně Galaxy SIII, Galaxy Note, Galaxy Note 2 nebo Galaxy 10.1 tabletů obsahují ve firmware bezpečnostní chybu. Ta se údajně nachází v jádře /dev/exynos-mem a umožňuje libovolnému softwaru získání roota a tím i možnost převzít nad telefonem plnou kontrolu.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3032x | Rate: 0/0

Zranitelnosti MySQL mohou vést k havárii datábáze

3.12.2012 | .cCuMiNn.

Během posledních několika dnů se hojně diskutovalo o zranitelnostech populárního databázového systému MySQL. Na veřejnost se dostaly zprávy o celkem pěti zranitelnostech, které mají mít za následek pád databáze a s ním spojené odepření služeb.

Zprávy také uváděly, že jedna ze zranitelností umožňuje dokonce plné ovládnutí serveru. Tato zpráva se však nepotvrdila, protože její vyvolání bylo způsobené chybnou konfigurací serveru. Odkazovaný článek podává vysvětlení k jednotlivým oznámeným bugům, a konstatuje, že dva z nich jsou skutečně nové a DoS způsobit mohou.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3068x | Rate: 0/0

Zveřejněna zranitelnost Facebook Instagramu

3.12.2012 | .cCuMiNn.

Carlos Reventlov zveřejnil zranitelnost Instagramu, která by mohla vést až ke krádeži uživatelských účtů. Zranitelnost spočívá v možnosti odchycení cookies útočníkem, který se nachází na stejné lokální síti jako jeho oběť.

Důležitá data Facebooku, která jsou spojena například s přihlašováním nebo s editací profilu, jsou podle Reventlova přenášena v zašifrované podobě, ošem najdou se i takové činnosti Instagramu, které přenáší data ve tvaru prostého textu. Pro útočníka pak není žádný problém se takto přenášených cookies zmocnit a použít je pro zaslání vlastních požadavků pod identitou oběti, jejíž cookies byly odchyceny.

Rubrika: Slabá místa | Comments: 0 | Viewed: 2922x | Rate: 0/0

Zranitelnost hotelových zámků má zřejmě své první oběti

27.11.2012 | .cCuMiNn.

Uběhlo sotva pár měsíců od první demonstrace zranitelnosti hotelových zámků a už se zdá, že tuto techniku začali využívat zloději. Nasvědčují tomu některé z krádeží v jednom z Texaských hotelů.

Zámky mají na spodní straně vyveden port pro připojení externího zařízení, pomocí kterého je lze v nouzovém případě otevřít. Zranitelných zámků přitom používá tisíce hotelů po celém světě a jedinou možností, jak se zranitelnosti zbavit je výměna některých jejich elektronických součástí.

Rubrika: Slabá místa | Comments: 1 | Viewed: 3199x | Rate: 0/0

Díra ve Windows 8 Store umožňuje free stahování placených aplikací

27.11.2012 | .cCuMiNn.

Slabé místo ve Windows 8 Store umožňuje obejít kontroly a stáhnout časově omezené verze programů v plné, ničím neomezené podobě. Bugu zneužívá nástroj Wsservice_crk, který celou akci automatizuje.

Podle vyjádření Microsoftu se hledá řešení problému a možnost volného stahování tak zřejmě nebude mít příliš dlouhého trvání.

Rubrika: Slabá místa | Comments: 0 | Viewed: 2905x | Rate: 0/0

Tiskárny Samsung obsahují ve firmware pevný SNMP účet, který umožňuje získat nad zařízením kontrolu

27.11.2012 | .cCuMiNn.

Skrz tento účet může útočník získat ke konkrétní tiskárně plný přístup, měnit její nastavení, nebo sledovat síťový provoz, ke kterému má tiskárna přístup.

Účet je napevno vepsán do firmware zařízení a umožňuje přístup i ve chvíli, kdy jsou funkce SNMP vypnuty nástrojem pro správu. Samsung vyvíjí patch, který by měl tento problém vyřešit. Jeho uvolnění plánuje ještě na tento rok.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3108x | Rate: 0/0

Defaultní WPA2-PSK heslo u routerů od Belkinu prozradí MAC adresa

23.11.2012 | .cCuMiNn.

Bezpečnostní specialista a blogger Jakob Lell dekódoval způsob tvorby defaultního hesla u routerů značky Belkin. Situaci popisuje takto:

Každý z osmi znaků přístupového hesla je vytvořen tak, že se nahradí odpovídající hex-číslice adresy WAN MAC pomocí statické substituční tabulky. Vzhledem k tomu, že je WAN MAC adresa stejná jako WLAN MAC adresa zvětšená o jednotku nebo dvojku (v závislosti na modelu), může útočník snadno uhádnout WAN MAC adresu zařízení, a tedy vypočítat výchozí WPA2 heslo.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3724x | Rate: 0/0

Samsung Galaxy S III ukládá hesla ve tvaru prostého textu

15.11.2012 | .cCuMiNn.

Jeden z nejoblíbenějších současných mobilních telefonů Samsung Galaxy S III má vážný bezpečnostní problém. Přišlo se totiž na to, že jeho aplikace S-Memo ukládá hesla ve tvaru prostého textu. Pokud je telefon rootnutý, pak nic nebrání tomu, aby případný útočník přečetl obsah souboru s uloženými hesly.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3005x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22