Ein Eintrag im Handler's Diary des ISC beschäftigt sich mit einem trickreichen Blind-SQL-Injection-Angriff. Es gibt neue Entwicklungen beim Spam, weitere Informationen zur aktuellen Angriffswelle auf Websites, und eine neue Version des Mandiant Highlighter wurde veröffentlicht. Und laut dem am Dienstag vorgestellten Verfassungsschutzbericht 2008 (Vorabfassung) nehmen Online-Angriffe auf Unternehmen und Behörden zu.

SQL-Injection für Fortgeschrittene

Ein Eintrag im Handler's Diary des ISC beschäftigt sich mit einem trickreichen Blind-SQL-Injection-Angriff auf eine Oracle-Datenbank. Die SQL-Injection erfolgt über einen Parameter, der nur true und false als Eingaben akzeptiert, trotzdem kann darüber die gesamte Datenbank ausgelesen werden.

Demnächst auf YouTube und Co.: Spam TV

Die Websense Security Labs berichten über die neueste Entwicklung in Sachen Spam: Spam TV. Dem Medium angepasst, kommt natürlich auch der Bericht als Video daher:

Weitere Infos zu präparierte Websites

Symantec liefert weitere Informationen zur aktuellen Angriffswelle, bei der Websites für Drive-by-Infektionen präpariert werden. Demnach erfolgen die Angriffe diesmal über kompromittierte FTP-Passwörter. Also: Vorsicht im Umgang mit FTP, und eine regelmäßige Kontrolle der eigenen Website auf evtl. Manipulationen kann auch nichts schaden.

Neue Version des Mandiant Highlighter

Im Handler's Diary des ISC wird auf die neue Version des Logfile-Parsers Mandiant Highlighter hingewiesen, die von der Website des Herstellers heruntergeladen werden kann. Das Ausfüllen des vorgeschalteten Formulars ist nicht notwendig, die Download-Seite wird auch mit einem leeren Formular geöffnet. Da mal wieder vergessen wurde, das unterstützte System anzugeben: Der Download erfolgt als .msi-Datei, das Programm läuft also nur unter Windows. Wieso ist es eigentlich so schwierig, die Systemanforderungen anzugeben? Was neu ist, verrät ein Blog-Eintrag des Herstellers.

Gefährliche Schwachstellen vom 19.05.2009

• NTP:
  Pufferüberlauf-Schwachstelle in der Autokey Authentication erlaubt Ausführung beliebigen Codes durch präparierte Pakete an den ntpd
• Douran Portal:
  Up- und Download beliebiger Dateien möglich, außerdem Preisgabe des vollständigen Pfads
• VidShare Pro:
  Heraufladen von PHP-Skripten durch authentifizierte Benutzer möglich
• AOL Radio:
  Pufferüberlauf-Schwachstelle in der Methode ConvertFile() im ActiveX-Control WinAmpX.IWinAmpActiveX.2 erlaubt Ausführung beliebigen Codes
• httpdx:
  Mehrere Schwachstellen erlauben DoS-Angriffe, mindestens eine davon auch die Ausführung beliebigen Codes (vom 18.05.2009, aktualisiert)
• Microsoft Internet Information Server:
  Schwachstelle beim Verarbeiten von WebDAV-Requests erlaubt Umgehen der Authentifizierung für Passwortgeschützte Verzeichnisse und den Up- und Download beliebiger Dateien (vom 18.05.2009, aktualisiert)

Carsten Eilers