Grave vulnerabilità nel protocollo SMB v2

Laurent Gaffié ha pubblicato nel suo blog la notizia di una grave falla nel protocollo SMBv2 implementato su Windows Vista e Windows Server 2008, con annesso proof of concept sotto forma di script python.

A causare problema è il driver srv2.sys che produce BSOD e riavvio quando il campo “Process Id High” nell’header della richiesta SMB contiene il carattere “&”, morendo con errore PAGE_FAULT_IN_NONPAGED_AREA.

Affinché l’attacco possa essere portato a termine con successo è sufficiente che la porta 445 sia accessibile sul bersaglio: non è necessaria alcuna forma di autenticazione.
L’ho provato su Vista e funziona a meraviglia.

Al momento la soluzione è disabilitare SMB v2.

http://www.microsoft.com/technet/security/advisory/975497.mspx

http://www.microsoft.com/technet/security/advisory/975497.mspx

http://blogs.technet.com/msrc/archive/2009/09/08/microsoft-security-advisory-975497-released.aspx

Webmail a rischio

Matteo Carli e Rosario Valotta hanno pubblicato la descrizione di una grave falla dei sistemi di webmail basati su Memova, una piattaforma piuttosto diffusa prodotta da Critical Path.
La vulnerabilità consente ad esempio ad un malintenzionato impostare un inoltro automatico delle email della vittima ad un indirizzo predefinito come mostrato in un video dimostrativo. Il tutto solamente cliccando su un link nella mail che veicola l’attacco.
A quanto riferisce il post il buco è stato chiuso subito dal produttore, speriamo anche che le patch siano state applicate da tutti i provider che si appoggiano alla piattaforma.

Patch critica rilasciata da Microsoft

Il security bulletin MS08-067 annuncia una patch che corregge una vulnerabilità critica per tutte le versioni di windows da 2000 a 2008 server. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un sistema interessato riceve una richiesta RPC appositamente predisposta.
La falla è piuttosto grave e ricorda molto da vicino quella che ha fato sfracelli qualche anno fa tramite Blaster e Sasser.
Microsoft consiglia di applicarla IMMEDIATAMENTE.

Vulnerabilità nel sistema di update di OS X

Il meccanismo di update di OS X usa i cosiddetti `distribution packages’, che consistono sostanzialmente di due parti: un file xml (catalog file) che elenca gli updates disponibili e dei files di configurazione (distribution definition files) che contengono tutte le informazioni relative alle modalità di aggiornamento.

Quando OS X controlla la presenza di nuovi aggiornamenti, per prima cosa contatta swscan.apple.com per ricevere il catalog file, che contiene collegamenti ai distribution definition files, che possono risiedere anche in altri server.

Sia il catalog file che i distribution definition files vengono ricevuti via http, senza alcuna forma di autenticazione e, di conseguenza, un server di update fasullo potrebbe agire da MITM installando software o eseguendo comandi sulla macchina che lo contatta.
Per maggiori dettagli, vedete qui.

La vulnerabilità  è stata corretta dall’Apple update APPLE-SA-2007-12-17, aggiornatevi!

Phishing: ancora Poste Italiane

Questo però è ben fatto, almeno rispetto alla media di quelli soliti, con errori grammaticali e/o traduzioni approssimate, solo un paio di sballamenti dati dal character set.

Il link truffaldino punta a un ip statico di Telecomitalia (BUCOOOOOOOOOO!!!!!!!!!!!!!!) che reindirizza a un sito finlandese che parla di cani, avvisato il webmaster spero in una pronta sistemazione della faccenda.

Ecco una schemata della mail (scusate la bassa risoluzione):

SQL injection e XSS exploiting addons per Firefox

Una azienda canadese, Security Compass sta rilasciando una suite di addons per Firefox dal nome Exploit-me. Al momento sono disponibili due moduli: XSS-me e SQL inject-me.

La prima delle due, quando viene lanciata, esamina la pagina scelta e i form presenti, consentendo di scegliere contro quale campo lanciare gli attacchi presenti nel suo archivio, derivati dalla lista mantenuta da RSnake, (l’autorità assoluta in materia).
Gli attacchi provati sono di tipo1, ovvero “reflected XSS”, presenti in web application vulnerabili perché non effettuano un controllo sulla presenza di contenuti attivi nei parametri di input al browser permettendo all’attaccante di inettare del codice nell’url.

Sono disponibili varie opzioni di configurazione, come la scelta del numero di attacchi da provare, o la possibilità di aggiungerne altri.

La seconda, con un modus operandi molto simile, prova alcune stringhe di SQL injection e restituisce eventuali messaggi di errore dal server (niente di più.. cosa vi aspettavate? :twisted: ).

Nessuna delle due finalizza ovviamente l’attacco a eventuali buchi trovati, (nessun tool magico per script kiddies quindi) ma entrambe possono essere utili ad automatizzare un controllo di sicurezza nelle pagine.

Da provare.

Ancora TOR

Non lo si dirà mai abbastanza… Tor può essere un grossissimo problema se non lo si usa correttamente..

Dopo i problemi con i nodi di uscita “spia” portati alla ribalta da Dan Egerstad, di cui vi parlavo tempo fa, che gli hanno permesso di ottenere informazioni email di numerose aziende e ambasciate, (e gli sono costate una visita dei signori in divisa), adesso saltano fuori dei nodi che effettuano attacchi di tipo MITM.

Come spiega chiaramente wikipedia, l’attacco dell’uomo in mezzo, meglio conosciuto come man in the middle attack o MITM è un attacco nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento sia stato compromesso. In pratica l’attaccante si intrufola nella connessione, cercando di essere trasparente ai due interlocutori ma sniffando tutto il traffico.

E se l’uomo in mezzo fornisce falsi certificati SSL… chissà di che traffico va in cerca..

L’analisi dell’attacco, su MW-Blog, qui.

ATTENTI!!

Hacking iPhone

Rik Farrow, illustra in questo video come sia possibile, utilizzando Metasploit, (una piattaforma open-source per scrivere, testare e usare codici exploit) trasformare un iPhone in una microspia ambientale in grado di registrate ciò che avviene nell’ambiente, o come sia possibile estrarne dati sensibili, quali email, account Gmail, voicemail database e molto altro ancora, semplicemente visitando con il device un url apposita.

L’exploit usato sfrutta un baco ormai corretto da Apple, però il test di Rik porta alla ribalta, come suggerisce il blog di F-Secure, la potenziale vulnerabilità a questo o altri futuri buchi di quanti non possano installare gli aggiornamenti di Apple per avere sbloccato l’iPhone.

E contando che non esistono software di sicurezza per iPhone… se ne avete uno sbloccato, occhio a dove andate!

Per bucare il wep basta un “cafe latte”…

Nonostante si assodato che affidarsi al wep per proteggere la propria rete wireless è quantomeno azzardato, una semplice scansione del “vicinato”, ad esempio con Kismet, o Netstumbler permetterà chiaramente di dimostrare come sia un protocollo ben diffuso. Sono ancora di più le reti aperte, ma questo è un altro discorso..

Vivek Ramachandran e Md Sohail Ahmad di AirTight Networks hanno presentato a Torcoon un nuovo metodo di attacco, che si basa su “various behavioral characteristics of the Windows Wireless stack along with already known flaws in WEP” (strano eh che c’entri windows..) e che permette di estrarre le chiavi wep dai client, anzichè con il metodo classico (aircrack, airsnort e compagnia) che prevede di ricavarla dopo avere sniffato una sufficiente quantità di traffico dall’access point.
Il pc con Cafe Latte inizia a fingere di essere un access point interrogando i pc con wireless attivato, per sapere se si sono mai autenticati in una rete protetta da wep; poi cerca di carpire il SSID della rete in questione e con un flood di pacchetti ARP fa si che la vittima, rispondendogli, gli fornisca abbastanza materiale per crackare la chiave .

Con questo metodo quindi è possibile estrarre la chiave wep anche senza avere mai visto la rete wireless che lo ha originato! Pensate a che potrebbe fare un honeypot piazzato in luoghi dove è facile trovare pc con il wifi acceso, tipo sale d’aspetto ferroviarie o aeroporti, o università..

Per un dettaglio della tecnica qui: http://www.airtightnetworks.net si può scaricare la presentazione originale degli autori.

Webcam che sorvegliano… si ma cosa?

Una azienda britannica ha recentemente dimostrato svariate vulnerabilità nel firmware di un modello abbastanza diffuso di webcam di sorveglianza: la Axis 2100.
Queste telecamere sono dotate di un webserver interno che consente di accedere al video ripreso in remoto.

Il webserver è però vulnerabile a attacchi XSS che permettono di iniettare del codice, consentendo, ad esempio, di embeddare dei contenuti nella pagina.
Non vi è chiaro cosa vuol dire?
Bè pensate se il contenuto embeddato nella pagina è il video ripreso da un’altra webcam.. Voi pensate di vedere le riprese della vostra webcam e invece vedete quello che l’intruso vi propina.
Una delle tecniche più classiche dei film di spionaggio:)

Una applicazione della tecnica è stata presentata a Defcon dalla azienda che l’ha scoperta, Procheckup, ed è visibile su Youtube.

Se poi avete tempo da perdere a cercare su Google, vedrete che le webcam della Axis sono abbastanza diffuse.