Inhalte überspringen »

News

Mittwoch, 24. September 2008 | News

Security-Hinweise zu Hardware-zerstörende Treiber, Wettrüsten im Internet und mehr

(Link zum Artikel: http://www.entwickler.de///045270)

Ein fehlerhafter Netzwerktreiber im Linux-Kernel kann Netzwerkkarten zerstören. Eugene Kaspersky hat eine Analyse über Cyberkriminalität veröffentlicht, und im Handlers Diary des Internet Storm Centers gibt es eine kleine Aufstellung nützlicher Analyse-Tools für alle möglichen Zwecke. Ein Exploit auf Milw0rm verdeutlicht, das Cross-Site-Scripting nicht nur über die normalen Wege der GET-, POST- und Cookie-Parameter möglich ist.

Viren zerstören keine Hardware - wirklich nicht?

Wer kennt nicht das alte Gerücht, Viren wären in der Lage, die Hardware des Rechners zu zerstören? Was gestern noch ein Gerücht war, kann morgen schon Wirklichkeit werden: Ein fehlerhafter Netzwerktreiber im Linux-Kernel 2.6.27 ab RC1, e1000e, überschreibt einen Teil des EEPROMS/NVRAM der von ihm unterstützten PCI-Express-Gigabit-Netzwerkchips von Intel (Eintrag im Kernel-Bugzilla und im Red Hat Bugzilla). Was ein fehlerhafter Treiber kann, sollte auch einem digitalen Schädling gelingen. Wenn man dann noch bedenkt, das sich damit Geld verdienen lässt, lässt das Schlimmes befürchten.

Wettrüsten im Internet

Eugene Kaspersky hat eine Analyse über Cyberkriminalität veröffentlicht: 'Das Wettrüsten der Cyberkriminellen' beschäftigt sich mit der Frage, wie Kriminelle im Internet Geschäfte machen, wie sie zusammenarbeiten und was sie dabei erreichen.

Cross-Site-Scripting über DHCP und IEEE 802.11

Rafael Dominguez Vega hat bereits im Juli in einem Paper (PDF) beschrieben, dass Cross-Site-Scripting- und Cross-Site-Request-Forgery-Angriffe gegen webbasierte Administrationsinterfaces auch über andere Parameter als die üblichen GET-, POST- und Cookie-Parameter möglich sind. Sowohl der Hostname des DHCP-Protokolls als auch die SSID der IEEE 802.11-Protokolle konnten von ihm für das Einschleusen von Schadcode verwendet werden. Auf Milw0rm wurde nun ein Exploit veröffentlicht, der über den DHCP-Hostnamen einen CSRF-Angriff gegen Sagems F@ST-Router startet.

Gefährliche Schwachstellen vom 23.09.2008

Basebuilder:
Einbinden beliebiger Dateien über Parameter 'mj_config[src_path]' im Skript src/main.inc.php
Chilkat XML ActiveX Component:
Unsichere Methoden SaveToFile() und AppendBinary() im ActiveX-Control ChilkatUtil.CkData.1 (ChilkatUtil.dll) erlauben Einschleusen beliebigen Codes
PHP iCalendar:
Einbinden lokaler Dateien und Heraufladen von Dateien erlauben zusammen die Ausführung beliebigen Codes (vom 22.09.2008, aktualisiert)

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

About Security #191: Schwachstellen-Suche: SOAP-Injection finden [05.02.2009]
[http://entwickler.de/zonen/portale/psecom,id,99,news,47197,.html]
About Security #195: Schwachstellen-Suche: LDAP-Injection verhindern [05.03.2009]
[http://entwickler.de/zonen/portale/psecom,id,99,news,47649,.html]
KW 14/09 - Standpunkt Sicherheit [30.03.2009]
[http://entwickler.de/zonen/portale/psecom,id,99,news,48061,.html]
KW 18/09 - Standpunkt Sicherheit [27.04.2009]
[http://entwickler.de/zonen/portale/psecom,id,99,news,48545,.html]
Security-Hinweise zu Windows 7 RC als Trojaner und mehr [11.05.2009]
[http://entwickler.de/zonen/portale/psecom,id,99,news,48783,.html]