(jp) – Die kürzlich aufgedeckte Schwachstelle, mit der sich DNS-Cache vergiften lässt, ist auch in Citrix NetScaler vorhanden.
Eigentlich sollten Details zur Schwachstelle mit Thema „DNS Cache Poisoning“ erst am 6. August 2008 öffentlich werden, sl.portal berichtete. Durch ein Versehen wurden diese allerdings schon zu früh publiziert und es gibt bereits funktionierenden Exploit-Code. Die Schwachstelle zieht weite Kreise und betrifft auch die Software NetScaler von Citrix.
Betroffen sind alle Versionen von NetScaler bis Version 8.1 Build 57.3, wenn rekursives Caching aktiviert ist oder das Produkt als NAT-Gerät vor einem DNS-Server (caching) läuft. Eine verbesserte Variante soll am 4. August 2008 erscheinen. Die Anweisung im Original finden Sie hier.
Quelle: TEC Channel
(jp) – Im ersten Halbjahr 2008 ist das Malware-Aufkommen im Web stark gestiegen – auch aufgrund zahlreicher verseuchter Websites nach SQL-Injection-Attacken.
Zu diesem alarmierenden Ergebnis kommt ScanSafe in seiner Studie “Global Threat Report”. Erfasst wurden die Trends bei Web-basierender Malware im Zeitraum von Januar bis Juni 2008. Das Malware-Aufkommen stiegt in dieser Zeit um 278 Prozent. Einer der Gründe für den explosionsartigen Anstieg: Eine Reihe von SQL-Injection-Attacken, denen auch große Websites zum Opfer fielen. Durch manipulierte Datenbanken war es den Angreifern möglich, Schädlinge über Portale und Herstellerseiten wie Wal-Mart, Business Week und Ralph Lauren zu verbreiten.
Weiterlesen
(jp) – Spam-Mail fordert zum Tausch Dollar gegen “Amero” auf
Das Storm-Worm-Botnetz lockt mit einer neuen Spam-Mail, die speziell nordamerikanische Empfänger täuschen soll. In dieser Mail wird behauptet, die Regierungen der USA, Kanadas und Mexikos hätten als Ausweg aus der Finanzkrise und der anhaltenden Dollarschwäche eine Währungsunion gegründet. Der “Amero” werde schon in den nächsten Wochen den Dollar ersetzen.
In der Nachricht befindet sich ein Link, der angeblich zu weiterführenden Informationen führt. Die Mail verspricht Abbildungen der “neuen” Münzen. Beim Klick auf eine Münze wird allerdings die Datei Amero.exe geladen und ausgeführt. Dahinter verbirgt sich eine Variante des Storm-Worms inklusive eines Rootkits. Amero.exe wird derzeit noch nicht von allen Antivirenlösungen erkannt.
Weiterlesen
(jp) - Über zwei Schwachstellen in der Voice-Over-IP Software Asterisk können Angreifer Denial-of-Service Attacken gegen den Dienst durchführen.
Nach einem
Bericht von Secunia treten die Sicherheitslücken in folgenden Versionen von Asterisk auf:
-
Asterisk Open Source 1.0.x (Alle Versionen)
-
Asterisk Open Source 1.2.x (Versionen vor 1.2.30)
-
Asterisk Open Source 1.4.x (Versionen vor 1.4.21.2)
-
Asterisk Business Edition A.x.x (Alle Versionen)
-
Asterisk Business Edition B.x.x.x (Versionen vor B.2.5.4)
-
Asterisk Business Edition C.x.x.x (Versionen vor C.1.10.3)
-
AsteriskNOW pre-release (Alle Versionen)
-
Asterisk Appliance Developer Kit 0.x.x (Alle Versionen)
-
s800i (Asterisk Appliance) 1.0.x (Versionen vor 1.2.0.1)
Die erste Schwachstelle entsteht durch IAX2 „POKE“ Anforderungen. Durch gezielte Manipulation solcher Anforderungen können Angreifer alle IAX2 Rufnummern belegen und so einen Denial-of-Service gegen diesen Dienst durchführen. Die zweite Sicherheitslücke wird durch einen Fehler im Downloadprotokoll der Firmware ermöglicht. Über diese Lücke können Angreifer Datenpakete an beliebige Server mit gefälschter Absender-IP-Adresse versenden. Für zahlreiche Versionen von Asterisk stehen bereits entsprechende Patches gegen diese Lücken zum Download zur Verfügung.
Quelle: TEC Channel
