DLL Hijacking também afeta algumas distribuições Linux

Artigo original em: http://www.dicas-l.com.br/arquivo/dll_hijacking_tambem_afeta_algumas_linux_distros.php

Colaboração: Alexandro Silva

Data de Publicação: 30 de agosto de 2010

Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.

HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.

Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.

Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.

Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.

Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.

Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.

Leia mais:

• Some Linux Distros Vulnerable to Version of DLL Hijacking Bug
• DLL Hijacking: Facts and Fiction
• Exploit Code, List of Apps Vulnerable to DLL Hijacking Hit the Web

Blog do autor: http://www.alexos.org

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!.

Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.

A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.

Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.

De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.

Leia a matéria completa em: http://idgnow.uol.com.br/seguranca/2010/08/10/banco-no-reino-unido-foi-alvo-de-ataque-do-malware-zeus/

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD.

Techworld.com 04-08-2010 (John E Dunn)

Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.

Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.

A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.

…

… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/ate-100-mil-pcs-no-reino-unido-pode-ter-sido-infectados-por-malware-zeus/

Isso me faz pensar na notícia que postei anteriormente: https://almalivre.wordpress.com/2010/08/07/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6-noticias-pc-world/

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD.

Computerworld/EUA 04-08-2010 (Gregg Keizer)

Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.

O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.

…

“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6/

Falha Crítica no Adobe Reader Tratada com Descaso

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Artigo original em inglês: http://www.h-online.com/security/news/item/Critical-hole-in-Adobe-Reader-and-nobody-wants-to-know-1050622.html

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Windows travava durante desastre da plataforma no Golfo do México, afirma técnico da BP

Geek | Windows travava durante desastre da plataforma no Golfo do México, afirma técnico da BP.

Por que não me surpreendo com isso???

Crackers exploram falha no Internet Explorer usada para ataque ao Google

Leia a matéria completa em http://idgnow.uol.com.br/seguranca/2010/01/19/crackers-exploram-falha-no-internet-explorer-usada-para-ataque-ao-google/

Por Computerworld/EUA
Publicada em 19 de janeiro de 2010 às 15h45
Atualizada em 19 de janeiro de 2010 às 17h17

Após divulgação de brecha, que foi usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

Microsoft sabia de bug no Internet Explorer desde agosto

Matéria da Computer World: http://pcworld.uol.com.br/noticias/2010/01/22/microsoft-sabia-de-bug-no-internet-explorer-desde-agosto/

Empresa solta correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002 que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.

Leia o artigo na íntegra no link acima.

Mais uma prova do respeito e consideração da empresa para com seus clientes. Até quando os usuários de seus produtos vão aturar isso?

E depois nos acusam de fazer campanha negativa contra a Microsoft. Eles não precisam que ninguém os ajude a meter os pés pelas mãos. Eles sabem fazer isso muito bem sozinhos.

Seja seguro, seja livre, use Software Livre, use Linux.

Mais uma falha antiga do Windows. Essa tem 17 anos.

Artigo completo da PCWorld disponível em http://pcworld.uol.com.br/noticias/2010/01/21/falha-de-17-anos-do-windows-recebe-alerta-da-microsoft/

Falha de 17 anos do Windows recebe alerta da Microsoft

Bug no Virtual DOS Machine, lançado com o Windows NT, em 1993, afeta todas as versões de 32 bits do Windows e pode ser explorado.

Uma falha existente há 17 anos no núcleo do sistema operacional Windows de 32 bits pode ser explorada por invasores para sequestrar PCs remotamente, alertou a Microsoft na quarta-feira (20/1).

A vulnerabilidade, que tem a mesma idade do Windows NT – primeira versão de 32 bits do sistema operacional da Microsoft, lançada em 1993 – reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo grande rival da Microsoft, o Google, na terça-feira (19/1).

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses.

Porque Gmail (Google) e não Hotmail (Microsoft)?

Parece que a paranóia de segurança tomou mesmo conta do pessoal do Google depois dos ataques do governo chinês aos seus servidores (e aos de mais 30 empresas norte americanas). Recentemente, o Google mudou o sistema de autenticação de usuário da porta 80 (HTTP) para a porta 443 (HTTPS), uma porta criptografada. A opção já existia, mas agora se tornou padrão. Hoje recebi um e-mail, provavelmente automático, contendo o seguinte:

Eu concentro meus e-mails no Gmail e recebo minhas mensagens de outros serviços (Hotmail e Yahoo) através de uma facilidade que o Gmail oferece para isso. Eu estava acostumado a receber essas iscas para páginas contaminadas, mas fiquei surpreso ao ver que o Gmail detectou o malware e o Hotmail não.

O fato reflete as recentes declarações e atitudes de ambas as empresas a respeito de como a segurança de seus clientes deve ser tratada: O Google tomou medidas de proteção e prevenção. Steve Balmer, CEO da Microsoft,  declarou que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“. Esta é a diferença entre o Gmail e o Hotmail.

Se a atitude é reflexo dos valores e cultura de cada empresa, então usuários de produtos e serviços da Microsoft devem começar a ficar muito preocupados.

Alemanha e França pedem que seus cidadãos abandonem o IE

O ataque promovido pelo governo chinês a cinquenta empresas norte-americanas está pipocando consequências. Agora a França e a Alemanha estão pedindo a seus cidadãos que substituam o Internet Explorer (em qualquer uma de suas versões) por outro navegador. Como sabemos, quase que só restam alternativas em software livre. O pedido vem pela constatação de que o navegador mais inseguro do mundo causou estragos muito além do que as autoridades esperavam. Segundo a Microsoft, nunca havia sido constatado um ataque tão bem orquestrado como esse. O CEO da empresa, Steve Balmer, tentou amenizar a situação disparando que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“, para desespero dos usuários dos produtos da empresa. A declaração demonstra o compromisso da Microsoft com a melhoria na segurança de seus produtos, ou seja, nenhum!

Seja seguro, seja livre, use Linux e software livre.

Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE

Se alguém ainda tem dúvida se o mundo está em guerra ou em paz, comece a rever seus conceitos. A guerra entre o Ocidente e o Oriente já começou e está ficando cada vez mais violenta. O detalhe é que ela é travada em campos de batalha que não vemos, mas que podem nos causar danos enormes, sem que possamos tomar conhecimento dela.

Ryan Naraine da ZDNet, 15 de Janeiro de 2010, 08:46

Artigo original em inglês em: http://blogs.zdnet.com/security/?p=5250&tag=nl.e550

Crackers ligados à China exploraram uma vulnerabilidade no navegador Microsoft Internet Explorer para comprometer sistemas corporativos em mais de 30 empresas nos Estados Unidos, incluindo o Google, a Adobe e a Juniper Networks.De acordo com a Microsoft, a vulnerabilidade ainda não foi corrigida e pode levar a ataques de execução de código remoto, se o alvo for atraído para um site contaminado ou através de anúncios online maliciosos.

A confirmação da Microsoft, na forma de um aviso de segurança, segue declarações públicas do Google e da Adobe que informaram que suas redes corporativas foi invadida por um ataque coordenado e sofisticado baseado na China.

Continue lendo »

Como travar o Windows 7 novinho seu amigo pela rede.

O título é provocativo, mas inofensivo. Uma falha de segurança no protocolo SMB (utilizado para o compartilhamento de recursos via rede, como pastas, impressoras, etc.) permite que uma pessoa qualquer trave o Windows 7 ou o Windows Server 2008 R2 apenas enviando pacotes inconsistentes NetBIOS para a máquina alvo. O problema foi demonstrado no blog de Laurent Gaffié (http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html). A Microsoft já avisou que não vai incluir a correção no próximo pacote (veja aqui e aqui).

Esse é mais um exemplo do que descrevi no post Apple ignora falha crítica do Mac OS X há sete meses… E contando.

O blog do Magnum (root@blog:/# chmod o+r *) descreveu detalhadamente o problema em protuguês aqui: http://under-linux.org/blogs/magnun/noticia-falha-de-seguranca-no-protocolo-smb-afeta-o-windows-7-server-2008-1762/.

Abaixo, uma demonstração em vídeo do problema:

É por isso que eu, como o Magnum, não troco meu Linux por nada nesse mundo.

Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

• Por que o cidadão consciente deveria optar pelo software livre sem restricoes
• A história das coisas
• Malware é encontrado em site popular para Linux
• Spam: como seu micro os envia sem você saber
• Existem virus para Linux?
• Spams representam 91% dos e-mails enviados diariamente, diz Mcafee
• Brigando com o spam? Saiba o que fazer
• Software livre é software verde
• Efeito copyleft
• Estações Linux salvam companhia elétrica de ataque de vírus na Australia
• Linux é imune a vírus
• Por que Linux é melhor?
• 5 razões pra não usar Linux. Concorda?
• Liberdade para o que?
• Computadores zumbis elevam número de spams em 141% em três meses
• Conheca a história: Por que um padrão aberto de documentos é tão importante?
• Alerta ao usuários de Windows
• Conheca os 5 golpes mais populares no Facebook e no Twitter
• Ótimo artigo sobre Linux e software livre
• Falha no internet explorer pode gerar ataque em massa
• Software livre e a quebra de paradigmas
• Revolution OS. Os primeiros 8 minutos

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

Continue lendo »

Windows 7 falha em apresentação ao vivo

Um apresentador da Fuji TV passou o maior carão ao tentar demonstrar, ao vivo, as principais novidades do Windows 7. O objetivo era operar um desktop tudo-em-um da Sony sensível ao toque.

Veja em http://info.abril.com.br/noticias/blogs/baixadefinicao/flagras/windows-7-falha-em-apresentacao-ao-vivo/

 

É problema de driver….