Seznam všech aktualit

Shahin Ramezany zveřejnil video [link] zachycující únos sezení uživatelů Yahoo! Mailu. Útok zneužívá DOM-based XSS zranitelnost a je funkční ve šech prohlížečích.

Během útoku je oběti zaslán do jeho poštovní schránky odkaz na webovou stránku s připraveným skriptem, který se postará o krádež obsahu cookies, jakmile uživatel odkaz navštíví.

Microsoft se v pátek chystá (v rámci pravidelného termínu) uvolnit záplaty pro sedm zranitelností v jeho produktech. Nedávno objevenou 0-day zranitelnost Internet Exploreru, která je aktivně využívána útočníky ovšem neřeší.

Microsoft sice již před časem vydal Fix It řešení, které je ovšem dle odborníků vadné, neboť lze zranitelnost využít i jinými cestami.

Chyba útočníkům umožnila přečíst konfigurační soubor s přístupovými údaji do databáze. Její dump byl následně vystaven na Pastebin.

Windows RT, který je určen pro tablety a jiná mobilní zařízení, se vydal stejnu cestou jako jeho konkurence, tedy tou, že umožňuje instalaci pouze Microsoftem podepsaných aplikací z Windows Store.

Na scénu ale přichází hacker vystupující pod přezdívkou Clrokr, který na svém webu zveřejňuje podrobné informace o rozběhnutí nepodepsaných desktopových aplikací na Windows RT.

Clrokrův postup zneužívá chyby v jádře, která se nachází i v desktové verzi Windows. Předpokladem je kompilace cílového softwaru pro procesory s architekturou ARM. Nevýhodou je ale zatím skutečnost, že se změny provedené v systému ztrácí společně s restartem zařízení.

Jedno je ale jisté: Hackeři nedají Windows RT pokoj, dokud jej plně neovládnou a neodblokují všechny jeho funkce. Stejně jako tomu bylo i na ostatních platformách (např.Symbian nebo Android).

Únos se týká stránek Když vidim v pokoji bordel tak ho překročim, nejsem přece línej!!!, Filmy v posteli a Tipy na dobré filmy, které měli dohromady přes půl milionu fanoušků.

Ke krádeži došlo jednoduchým phishingem na stránkách www.fbkalkulator.ic.cz, kde si chtěl správce stránek ověřit jejich aktuální hodnotu a zadal přitom do fake přihlašovacího formuláře autentizační údaje.

V odkazovaném článku najdete několik doporučení, jak si zabezpečit svůj účet na Facebooku, abyste se podobné situaci vyhnuli. Samozřejmě platí, že hlavní je obezřetnost při zadávání přihlašovacích údajů.

Autorství Cool Exploit kitu, jak se nový nástroj jmenuje, je díky velké podobnosti s Blackhole přisuzováno stejnému člověku. Tento exploit kit byl již v loňském roce mnohokrát zneužit hlavně k šíření ransomware.

Autor ovšem nechce usnout na vavřínech a je jeho cílem udělat z Cool Exploit kitu jedničku na poli těchto nástrojů. Na undergroundových fórech se proto před nedávnem objevily zprávy vyzívající tvůrce exploitů ke spolupráci.

Vážené dámy a pánové!

Každý si je vědom problému, který dnes existuje na trhu s exploity! Chcete-li tento problém vyřešit, připravil pro vás náš tým následující exkluzivní program na nákup nových zranitelností webových prohlížečů a jejich pluginů. Nejen, že tyto exploity a zranitelnosti odkoupíme, ale hlavně zlepšíme jejich stávající veřejné využití.

Na nákup zranitelností webových prohlížečů a jejich plug-inů jsme vyhradili 100.000$. Podmínkou je, že k daným zranitelnostem vyžadujeme výhradní právo. Není tedy povoleno jejich zveřejnění.

Nesháníme pouze hotové nástroje, ale i podrobné popisy a proof-of-concepty (včetně následné spolupráce s našimi specialisty).

Není se proto čemu divit, že odborníci razantněji než kdy dříve doporučují aktualizaci softwaru a odinstalaci nepoužívaných programů.

Na CSRF zranitelnost, která se nacházela ve flashové komponentě pro přehrávání videa uporoznili již před čtyřmi měsíci Aditya Gupta a Subho Halder. Je s podivem, že teprve nyní (po tak dlouhé době) Facebook tento bug zalátal.

Zranitelnost přitom byla poměrně závažná. Umožňovala útočníkům převzít kontrolu nad webovou kamerou uživatelů, kteří navštívili připravenou webovou stránku. Nahraná videa bylo současně možné vkládat do cizích facebookových profilů, bez vědomí jejich majitelů.

Oblíbený multimediální přehrávač VLC obsahuje chybu, která umožňuje vykonat kód s právy uživatele, pod kterými je přehrávač spuštěn.

Náchylné jsou verze do 2.0.5 pro operační systémy Windows, Linux i Mac OS. BSI důrazně doporučuje stáhnout nejnovější verzi VLC Media playeru, ve které je uvedená chyba již opravena.

Frans Rosén odhalil na Facebooku XSS zranitelnost náhodou, když testoval zranitelnosti na Dropboxu.

Frans se nejprve pokoušel na Dropbox nahrát soubor s názvem:
'"><img src=x onerror=alert(document.domain)>.txt,
na čež mu bylo sděleno, že obsahuje nepovolené znaky. Když však stejným způsobem pojmenoval lokální soubor a spustil synchronizaci s Dropboxem, útok se mu podařil.

Později si ještě všiml, že existuje souvislost mezi Dropboxem a Facebookem: Je možné přidat soubory z Dropboxu přímo k Facebook skupinám.
Když pak klikl na odkaz sdílet podařilo se mu skript umístěný ve jménu souboru z Dropboxu spustit i na Facebooku.

Facebook v rámci svého programu pro oznamování zranitelností vyplatil Fransovi za nahlášení tohoto XSS odměnu ve výši 3.500$.

Google Chrome Security Team odhalil použití podvodných digitálních certifikátů k některým webovým službám od Google. Existence těchto certifikátů útočníkům umožňuje spoofing obsahu nebo útoky typu man-in-the-middle.