(vr) – Über eine Sicherheitslücke in ForumApp können Angreifer Inhalte der lokalen Datenbankdateien einsehen und auslesen.
Laut einem Bericht von Secunia wird die Schwachstelle für Version 3.3 von ForumApp bestätigt. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke beruht auf der Tatsache, dass die Datenbankdateien „data/8690.mdb“ und „data/8690BAK.mdb“ innerhalb des Web-Root-Verzeichnis abgelegt werden. Durch die direkte Angabe dieser URLs können Angreifer die Dateien downloaden oder einsehen. Es wird empfohlen, die beiden Dateien außerhalb des Web-Root-Verzeichnis anzusiedeln.
Quelle: TEC Channel
(vr) – Über eine Sicherheitslücke in FlexPHPSite können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 0.0.7 von FlexPHPSite auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an die Parameter „checkuser“ und „checkpass“ in der Datei „admin/index.php“. Eingaben, die an „admin/usercheck.php“ übergeben werden, lassen sich zur Einspeisung von beliebigem SQL-Code missbrauchen. Ein Patch liegt bislang nicht vor.
Quelle: TEC Channel
(vr) – Einem Forscherteam um David Molnar, Jacob Appelbaum und Alexander Sotirow ist es gelungen, SSL-Zertifikate herzustellen, die dazu genutzt werden können, selbst erstellte Zertifikate so zu signieren, dass sie aussehen, als ob sie von einer offiziellen Zertifizierungsstelle stammten.
Auf diese Weise ist es ihnen möglich, selbst eine Zertifizierungsstelle zu betreiben, deren Zertifikate von allen gängigen Browsern als authentisch betrachtet werden. Solche Zertifikate könnten beispielsweise von Phishing-Sites genutzt werden, so dass diese nicht mehr vom Original zu unterscheiden wären. Allerdings müsste ein Phisher dazu seine Site zusätzlich mit DNS-Spoofing verschleiern.
Weiterlesen
(vr) – Die Entwickler von PHP-Fusion haben Updates für die Versionen 6.x und 7.x zur Verfügung gestellt.
Die aufgedeckten Sicherheitslücken lassen sich für so genannte Cross-Site-Scripting-Angriffe oder Datenmanipulation ausnutzen. Eingaben in den submit_info[]-Parameter überprüft die Software teilweise nicht ausreichend, bevor sie diese in SQL-Abfragen verwendet. Somit lassen sich unter Umständen SQL-Anweisungen manipulieren. Ein erfolgreicher Angriff setzt voraus, dass register_globals aktiviert und magic_quotes_gpc deaktiviert ist. Diese Sicherheitslücke ist bestätigt für Version 7.00.2. Andere Varianten könnten ebenfalls betroffen sein.
Nicht näher beschriebene Parameter werden vor einer Nutzung ebenfalls nicht ausreichend überprüft. Damit könnte sich beliebiger HTML- oder Script-Code in der Browsersitzung eines Anwenders ausführen lassen. Diese Sicherheitslücke bestätigt der Hersteller für die Versionen 7.00.3 und früher sowie 6.01.17 und früher. Als Lösung schlagen die Entwickler Updates auf 7.00.4 oder 6.01.18 vor.
Quelle: TEC Channel
(vr) – “Storm-Botnet könnte durch Kapern zerstört werden”
Sicherheitsexperten haben gestern auf dem 25. Chaos Communication Congress (25C3) demonstriert, wie sich vom Strom-Botnet befallene Rechner übernehmen lassen. Den Wissenschaftlern ist es gelungen, eigene Server in das Netzwerk einzuschleusen. Diese Server werden von den übernommenen PCs als sogenannte Command-and-Control-Server akzeptiert.
Auf diese Weise ist es möglich, dem Botnet Befehle zu erteilen. Die Forscher schlagen vor, den Rechnern des Storm-Botnets die Weisung zu erteilen, eine Software herunterzuladen, die den Botnet-Client und anschließend sich selbst löscht. So könnten die über 100.000 weltweit befallenen Rechner vom Storm-Botnet befreit werden.
Das ist allerdings einfacher gesagt als getan: Einerseits muss so ein Angriff auf das Botnet koordiniert von vielen Netzknoten aus erfolgen, damit die Entwickler des Botnets keine Chance haben, die untergeschobenen Server per DDoS-Attacke auszuschalten. Andererseits ist ein Angriff auf das Botnet mit juristischen Problemen behaftet. Selbst wenn man den befallenen Rechnern und ihren meist ahnungslosen Besitzern offensichtlich etwas Gutes tut, handelt es sich um einen unberechtigten Zugriff auf fremdes Eigentum.
Quelle: ZDNet
(am) - Fehler beeinträchtigt nur die Zuverlässigkeit der Software
Microsoft hat dementiert, dass die am Wochenende gemeldete Schwachstelle im Windows Media Player zum Einschleusen oder Ausführen von Schadcode missbraucht werden kann. In einem Blogeintrag des Microsoft Security Response Center (MSRC) erklärte das Unternehmen, der Fehler beeinträchtige nur die Zuverlässigkeit des Microsoft-Mediaplayers und stelle kein Sicherheitsrisiko dar.
Das MSRC-Team hat nach eigenen Angaben bei seinen Untersuchungen des von Laurent Gaffié veröffentlichten Proof of Concept keine Möglichkeit gefunden, beliebigen Programmcode auszuführen. “Ja, der Proof of Concept löst einen Absturz des Windows Media Player aus. Die Anwendung kann danach neu gestartet werden und der Crash hat keinen Einfluss auf das laufende System”, heißt es in dem Blogeintrag.
Weiterlesen
