Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 5 December 2012

2012.12.05 - Nyhetsbrev

Sophos er ute med sin årsrapport samt en interessant artikkel om Citadel trojaneren. Av siste døgns svakheter har vi valgt å ta med en kritisk svakhet i Tectia SSH som kan gi angriper root tilgang og en svakhet i MySQL server som gjør det enklere å knekke passord ved bruk av bruteforce angrep. DNS tjeneren BIND er også ute i ny versjon.

Sophos ute med årsrapport

Sikkerhetsselskapet Sophos Security er ute med sin årsrapport. Den inneholder siste års trender på sikkerhetsfronten samt spådommer for hva man kan forvente i 2013. I rapporten tar de blant annet opp hvordan exploitkittet Blackhole har blitt brukt til å spre malware på nettet det siste året. Hele 30 prosent av alle angrep registrert av Sophos har blitt utført ved hjelp av Blackhole, og gjør det derfor til den mest brukte angrepsmetoden på nettet det siste året. Java trekkes frem som en av verstingene blant sårbare tredjepartsapplikasjoner som har blitt angrepet. Til neste år mener de at vi kommer til å se mer til SQL-injection angrep mot sårbare webservere samt en økning i ransomware. Økningen av brukere på Mac OSX plattformen gjør også denne til et mer attraktivt mål i fremtiden. Se referanse for rapporten i sin helhet.
Referanser
http://www.sophos.com/en-us/security-news-trends/reports/security-threat-report.aspx
http://nakedsecurity.sophos.com/2012/12/04/sophos-security-threat-report/

Sophos med interessant artikkel om Citadel-trojaneren

Citadel regnes som et av resultatene etter at kildekoden til Zeus ble sluppet i mai i fjor, og har bygget videre på denne med flere nye funksjoner. Trojaneren skal ha blitt oppdatert i oktober i år der en av nyhetene er fullt redesign av den interne krypteringen. Som et ekstra ledd for å beskytte Citadels konfigurasjonsfiler, tvinges nå alle bots til å sende ut en spesielt utformet HTTP-forespørsel før de får mulighet til å hente denne ut. Se referanse for grundigere gjennomgang av de nye funksjonene.
Referanser
http://nakedsecurity.sophos.com/2012/12/05/the-citadel-crimeware-kit-under-the-microscope/

Kritisk svakhet i Tectia SSH er lagt inn i metasploit rammeverket

Tectia SSH server inneholder en svakhet som gir en angriper mulighet til å få root tilgang til en sårbar SSH server fra utsiden. Det faktum at denne nå har blitt lagt inn i metasploit rammeverket vil gjøre utnyttelse enklere. En mulig workaround er å skru av passordautentiseringsmekanismen og bruke for eksempel nøkkelautentisering i stedet.
Anbefaling
Begrens bruken av Tectia SSH server til det foreligger en patch. Man kan også sikre serveren sin ved å skru av passordautentiseringsmekanismen.
Referanser
https://community.rapid7.com/community/metasploit/blog/2012/12/04/what-would-trinity-do-with-kingcopes-ssh-0day

Svakhet i MySQL gjør bruteforce-angrep enklere

Et bruteforce-angrep er en angrepsmetode der angriper bygger opp forskjellige passord bygget opp av bokstaver, tall spesialtegn og så videre. Flere applikasjoner, inkludert MySQL, gjør denne angrepsmetoden vanskeligere ved å legge inn en forsinkelse før den avviser et feil passord. Svakheten omgår denne sikkerhetsmekanismen og gjør det mulig for en angriper å teste 5000 passord i sekundet. Et passord med fire tegn ble knekt etter 20 sekunder i en test utført ved bruk av svakheten.
Anbefaling
Begrens tilgangen til serveren.
Referanser
http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089076.html

BIND ute i versjon 9.9.2

DNS tjeneren BIND er ute i versjon. Denne retter en rekke bugs. Det anbefales derfor å oppdatere til siste versjon.
Anbefaling
Installer siste versjon.
Referanser
https://isc.sans.edu/diary.html?storyid=14641

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.