Kerberos 5 il protocollo di autenticazione implementato dal MIT è ancora affetto da vulnerabilità. Lo rendono noto Wei Wang (McAfee Avert Labs) e iDefense Labs in un advisory pubblicato qualche giorno fa.
Tale vulnerabilità consentirebbe a un malintenzionato di generare un buffer overflow nel codice sovrascrivendo l’area di memoria, potendo così eseguire codice arbitrario con privilegi di sistema vicini a quelli di root.
Il codice qui riportato contiene alla riga 575 un’istruzione di concatenazione di stringhe che se formattate opportunamente, permettono di generare il buffer overflow:
Continua »
Da pochi giorni è stato annunciato il rilascio della nuova versione di SQLNinja, un tool di penetration testing scritto in Perl e mirato alla verifica delle vulnerabilità su DBMS di tipo Microsoft SQL Server; l’attuale build che risulta essere la 0.1.2 è stata inserita nella Top 15 SQL Injection scanners list.
Il tool, scaricabile da sourceforge, presenta:
- Fingerprinting del server SQL ( versione del server, privilegi utenti ecc..)
- Bruteforcing dell’account di Super-Administrator
- Upload del tool NETCAT
- Creazione di commands shell dirette o inverse sia su TCP che UDP
Continua »
Bezroutchko è l’autore di un tutorial molto interessante sulla sicurezza degli upload via HTTP con PHP. Il documento, in formato pdf, spiega quanto sia delicata tale pratica, tra l’altro molto diffusa tra i siti Internet.
In particolare, l’autore inizia il documento illustrando porzioni di codice soggette a bug associando ad esse i relativi exploit.
Il problema comune, come illustra Bezroutchko, sta nel fatto che chi progetta e realizza tali applicazioni, solitamente dimentica di far effettuare verifiche sul contenuto del file o comunque non implementa sistemi di validazione adeguati; può accadere dunque che un utente malizioso piuttosto che uploadare un’immagine, possa caricare un file che contenga uno script del genere:
Continua »
Chi possiede un sito Internet sa quanto sia importante mettere in evidenza un proprio contatto, possibilmente elettronico, per essere raggiungibile.
Purtroppo però gli spammer sono sono sempre in agguato per trovare nuovi indirizzi a cui recapitare la propria spazzatura.
Diverse sono le forme di contrasto a questa problematica; c’è chi sostituisce la ‘@’ con un ‘<at>‘ , chi usa i simboli, chi inserisce un’immagine al posto del testo (ma sappiamo che tale problema è aggirabile come lo sono i Captcha, ecc… ecc…).
Ecco degli esempi:
mario<at>bianchi.com
mario bianchi dot com
marioNOSPAM@bianchi.com
Continua »
Negli ultimi anni, il certificato digitale sembra aver attratto una notevole attenzione nel mondo di Internet, dove transazioni online, e-banking e documentazione elettronica solo all’ordine del giorno. Si tratta di una sequenza di byte incomprensibili all’apparenza ma che rivela con opportuni strumenti di verifica, un vero e proprio documento di identità digitale.
Solitamente il certificato digitale ha una durata limitata nel tempo, garantisce l’identità di un soggetto e viene rilasciato da un’entità chiamata Certification Autority (C.A.) che ha il compito di assicurare la veridicità di tale documento. Presentando presso una C.A. il proprio documento di identità, quest’ultima vi rilascerà un file che rappresenta la vostra identità digitale, univoco e legalmente valido; la certificazione digitale adotta, infatti, i principi della crittografia asimmetrica.
Continua »
Traggo da una notizia recente di WebNews che denuncia la diffusione sempre maggiore di tecniche di Typosquatting nel nostro paese.
Il Typosquatting consiste nel registrare domini simili a quelli celebri e far leva sulla cattiva digitazione dell’URL da parte degli utenti, per indirizzarli verso siti porno o comunque non desiderati; quante volte per esempio vi sarà capitato di digitare ebau.it invece di ebay.it?
Continua »
XSS (Cross Site Scripting) è una particolare vulnerabilità che affligge le Web Application e fa leva sulla errata validazione delle variabili per iniettare nella pagina web codice html o javascript, con lo scopo di impossessarsi delle informazioni personali dell’utente come i cookie o indirizzare lo stesso verso siti realizzati ad HOC simulando interi portali con l’intento di sottrarre al malcapitato le credenziali di accesso.
Questo tipo di vulnerabilità può essere suddivisa in tre tipologie:
Tipo 1: l’attaccante inoltra alla vittima un URL errato contenente la vulnerabilità XSS; questa vulnerabilità non è persistente ovvero viene generata occasionalmente ad ogni accesso al suddetto link.
Continua »
L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto.
Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni o standard comuni descritti nelle RFC; l’obiettivo dello IETF, dunque, è permettere l’integrazione tra sistemi eterogenei che costituiscono Internet appunto.
Questa intercomunicazione però non sempre risulta valida, vuoi per la presenza di bug nel codice, per la cattiva interpretazioni delle RFC o nella loro errata stesura. Succede dunque che un pacchetto mal formato o troppo grande possa mandare in errore il sistema operativo provocando un Denial of Service.
Continua »
Phrack, la più celebre e-zine riguardante il mondo dell’hacking e della sicurezza informatica è stata pubblicata il 27 maggio con il numero 64.
Come si legge nella pagina principale del sito, questa è stata una delle prime riviste elettroniche nata per la precisione nel 1985; gli articoli spaziano dall’hacking alla crittografia passando per tutto ciò che vive nell’underground digitale.
Indubbiamente il target di questa rivista risulta essere medio-alto e forse grazie anche a questo fattore che Phrack è rinominata a livello mondiale; si affrontano infatti tematiche di reverse engineering, hardcode programming, modifica del kernel, cracking.
Continua »
Quanto è utile tener traccia delle operazioni critiche nelle web application? Ne parlano Rohit Sethi e Nish Bhalla in un articolo su Securityfocus nel quale espongono l’elevata importanza che questi strumenti di monitoraggio offrono; essi consentono infatti un’analisi quasi immediata in caso di attacco web per carpirne informazioni utili per risalire all’attacker (ora, IP, browser) e alla vulnerabilità (DOS, SQL Injection).
Migliaia di righe di debug registrate su memorie di massa da analizzare in fase di troubleshooting, problemi che spesso sistemi di IDS/IPS non sono in grado di individuare o prevenire; inoltre l’utilizzo di tool come “Samwill Log Analysys” atti ad analizzare pattern attack su file log di grandi dimensioni, è incoraggiato dagli autori stessi.
Continua »
