(vr) - Eine Reihe von Schwachstellen in Galatolo WebManager erlauben Angreifern die Durchführung von SQL-Einspeisung- und Cross-Site-Scripting-Attacken.
Nach einer Meldung von Secunia tritt die Sicherheitslücke in Version 1.3a des Galatolo WebManager auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die erste Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „tag“ in der Datei „all.php“. Angreifer können hier beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Einen Angriff gegen die Datenbank eines betroffenen Systems ermöglicht eine weitere Schwachstelle: Diese wird durch die ebenfalls mangelhafte Bereinigung von Eingaben an den Parameter „id“ ausgelöst und erlaubt die Einspeisung von beliebigen SQL-Code in die Datenbank des Systems. Ein Patch lag bis zum Redaktionsschluss noch nicht vor.
Quelle: TEC Channel
(vr) – Über eine Sicherheitslücke in WinRemotePC können Angreifer eine DoS-Attacke gegen betroffene Systeme durchführen. Anfällig ist die 2008 Version.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version auf. Betroffen sind beiden Varianten von WinRemotePC 2008: Full und Lite. Die Sicherheitslücke entsteht im Server Dienst von WinRemotePC, der auf dem Port TCP/4321 läuft. Durch die gezielte Manipulation von Datenpaketen können Angreifer eine Denial-of-Service Attacke gegen ein betroffenes System durchführen. Ein Patch liegt bislang noch nicht vor.
Quelle: TEC Channel
(ag) – Webseiten für berufliche Netzwerke sind für Internetkriminelle ein lohnendes Angriffsziel, sagt Katrin Alberts vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.
Da die Nutzer solcher Plattformen in der Regel viele persönliche und teils auch geschäftliche Daten preisgeben, sind diese Seiten wahre Fundgruben für Spammer. Die dort stehenden Informationen werden aber auch zunehmend für personalisierte Phishing-Angriffe ausgenutzt.
Berufliche Netzwerke bieten Kriminellen zudem die Möglichkeit, Mitarbeiter gezielt anzusprechen, um auf diese Weise an verwertbare Unternehmensinformationen zu gelangen. “Daher sollten die Nutzer sozialer Netzwerke möglichst wenige persönliche Daten in ihren Profilen veröffentlichen”, rät Alberts. In der Regel seien allgemeine Kontaktdaten ohne weitere Details über Verantwortlichkeiten und Funktionen für das “Networking” ausreichend.
Weiterlesen
(ag) - Die Entwickler des Verwaltungs-Werkzeugs für die Datenbanksoftware MySQL, phpMyAdmin, haben eine fehlerbereinigte Version zur Verfügung gestellt.
Insgesamt 16 Fehler besserten die Entwickler in der aktuellen Version phpMyAdmin 2.11.7.x aus. Laut Changelog können sei Version 2.11.7 neue Felder nun als Auto-Increment und Primärschlüssel deklariert werden. Ebenso wurde ein Fehler im Zusammenhang mit dem Export als .sql.gz-Datei und Firefox 3 behoben. Die einzige Neuerung in Version 2.11.7.1 ist ein Sicherheitsupdate. Angreifer konnten mittels XSRF/CSRF (Cross Site Request Forgery oder seitenübergreifende Manipulation eines Aufrufes) die Datenbank manipulieren. Dies ist nun nicht mehr möglich.
Quelle: TEC Channel
(vr) – Laut einer Studie des SANS Internet Storm Centers sind ungepatchte Windows-PCs binnen weniger Minuten in den Händen von Bösewichten.
In weniger als fünf Minuten spüren Angreifer angeblich ungepatchte Windows-Rechner auf und kompromittieren diese. Lorna Hutcheson wurde angeblich schon öfters gefragt, ob der „Survival Time“-Graph repräsentativ sei. Für die meisten Heimanwender sei die Antwort „Ja“. Dieser Umstand bezieht sich auf Rechner, die direkt mit dem Internet verbunden seien. Computer seien schneller infiziert, als die entsprechenden Updates herunter geladen sind. Ein Schutz durch NAT und eine Firewall ist nur bedingt wirksam. Dies hilft zum Beispiel nicht gegen Attacken via manipulierter Webseiten.
Das deutsche Honeypot-Projekt räumt den anfälligen Rechnern etwas mehr Zeit ein. Mitgründer des Projekts Thorsten Holz sagte, dass ungepatchte Windows-PCs in weniger als 1000 Minuten, ungefähr 16 Stunden, infiziert seien. Dies sei allerdings auch eine sehr kurze Zeit und man sollte tunlichst Windows-Patches vor dem Gang ins Internet einspielen.
Quelle: TEC Channel
(jp) – Die Bundesagentur für Arbeit (BA) hat eine Warnung vor Spam-Mails herausgegeben. Die Mails versprechen Geldgeschenke und wird über die Mailadresse sonderafa@arbeitsamt.de verschickt. In der Mailnachricht werden die Empfänger dazu verleitet auf die Webseiten Geschenk-abholen.com bzw. Eurogeschenk-holen.com zu gehen. Die Behörde ist nicht der Verfasser und Versender der Mails. Die zwei Webseiten haben nichts mit der Bundesagentur für Arbeit gemein und stammen nicht von ihr.
Weiterlesen
(jp) – Zur Zeit sind Mails im World Wide Web unterwegs, die vermeintlich von der virtuellen Zeichentrickfigur Homer Simpson stammt und einen Trojaner enthält. Die gefährliche Mail stammt vermeintlich von den Produzenten der beliebten Zeichentrickserie “DIe Simpsons” und es wird eine tatsächlich existierende Mailadresse verwendet aber in Wirklichkeit handelt es sich um eine Trojaner-Mail. Die Cyberkriminellen nutzen zur Verbreitung ihres virtuellen Störenfrieds den AOL Instant Messenger indem eine Nachricht verschickt wird, die einen Link enthält und zu einer exklusiven Simpsons-Folge führen soll.
Weiterlesen
(jp) - Bugs in Intel-CPUs machen Patches wirkungslos
Der russische Kopierschutzspezialist Kris Kaspersky will auf der Security-Konferenz Hack in the Box Ende Oktober in Malaysia eine Schadsoftware vorstellen, die gezielt Bugs in Intel-CPUs ausnutzt. Für Core-2-CPUs hat Intel bisher 128 Errata dokumentiert, für den Itanium gar 230.
In seiner Vortragsankündigung behauptet Kaspersky, er könne Bugs allein durch Ausführung von Javascript oder TCP/IP-Paketstürme so ausnutzen, dass er anschließend beliebigen Code ausführen kann. Gegen diese Art von Angriffen sind Software-Patches wirkungslos, da die Angreifbarkeit auf Fehlern in der CPU selbst beruht.
Entsprechende Schadsoftware kann darüber hinaus unter jedem Betriebssystem eingesetzt werden. Gelingt es Programmierern mit unlauteren Absichten, derartige Schadsoftware zu entwickeln, so könnten die mittlerweile zum Alltag gehörenden Patchdays bald nutzlos werden.
Weiterlesen
(am) – Mit Firefox 2.0.0.16 haben die Mozilla-Entwickler zwei kritische Lecks im 2er-Entwicklungszweig ihres Browsers gestopft.
Zwei Wochen nach Firefox 2.0.0.15 haben die Entwickler bereits die nächste Version nachreichen müssen. Denn der Browser lässt sich durch manipulierte Stylesheets aus dem Tritt und zum Absturz bringen. Ein Angreifer könnte das nutzen, um Code auf dem System auszuführen.
Zudem kann, wenn Firefox nicht läuft, der Browser über die Kommandozeile mit mehreren Tabs geöffnet werden. In denen lassen sich Chrome-URIs aufrufen, die über umfangreiche Rechte verfügen, so dass beispielsweise auf beliebige Dateien der Festplatte zugegriffen werden kann.
Weiterlesen
