Frank Massey's Top Ten Tests with PicoScope: #5 Ignition Profiling
Η ομάδα ανάπτυξης πίσω από το δημοφιλές λογισμικό διακομιστή Web ανοικτού κώδικα Nginx εξέδωσε ενημερώσεις ασφαλείας την Τρίτη για να αντιμετωπίσει μια εξαιρετικά κρίσιμη ευπάθεια που χρησιμοποιείται από απομακρυσμένους εισβολείς για να εκτελέσει αυθαίρετο κώδικα σε ευαίσθητους διακομιστές.
Αναγνωρίστηκε ως CVE-2013-2028, η ευπάθεια είναι μια υπερχείλιση buffer που βασίζεται σε στοίβα και εισήχθη για πρώτη φορά στην αναπτυξιακή έκδοση Nginx 1.3.9 το Νοέμβριο του 2012. το ελάττωμα είναι επίσης παρόν στην 1.4.0 σταθερή έκδοση που κυκλοφόρησε τον περασμένο μήνα.
Το σφάλμα, το οποίο κρίθηκε εξαιρετικά κρίσιμο από την εταιρεία διαχείρισης τρωτότητας Secun ia, διορθώθηκε στη νέα σταθερή έκδοση Nginx 1.4.1 και την έκδοση ανάπτυξης Nginx 1.5.0. Η ευπάθεια μπορεί να αξιοποιηθεί από κακόβουλους επιτιθέμενους αποστέλλοντας ειδικά επεξεργασμένα κομμάτια HTTP σε εκτεθειμένο διακομιστή Nginx
Η επιτυχής εκμετάλλευση μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα και συμβιβασμό συστήματος, Ανέφερε η Secunia στο συμβουλευτικό της συμβούλιο.
Το Nginx αναπτύχθηκε με γνώμονα την απόδοση και τη χαμηλή χρήση της μνήμης και μπορεί να χρησιμοποιηθεί ως διακομιστής HTTP ως διακομιστής μεσολάβησης αντιστροφής και ως εξισορρόπηση φορτίου. Το Nginx είναι το τρίτο πιο διαδεδομένο λογισμικό διακομιστή στο Διαδίκτυο μετά από Apache και Microsoft IIS με μερίδιο αγοράς άνω του 15%, σύμφωνα με πρόσφατο web server έρευνα από την εταιρεία Netcraft για υπηρεσίες Internet
Η αυξανόμενη δημοτικότητα του λογισμικού έχει, όμως, προσελκύσει την προσοχή των εγκληματιών στον κυβερνοχώρο. Την Τρίτη, ερευνητές από τον προμηθευτή ασφάλειας ESET ανέφεραν την ανακάλυψη ενός εξελιγμένου προγράμματος backdoor σχεδιασμένου ειδικά για διακομιστές Nginx. Η ύπαρξη αυτού του κακόβουλου προγράμματος αποδεικνύει ότι οι εγκληματίες του κυβερνοχώρου δεν στοχεύουν πλέον μόνο στο πιο δημοφιλές λογισμικό.
Η κρίσιμη ευπάθεια που βρέθηκε στο δημοφιλές VLC Media Player
Η δανική εταιρεία ασφάλειας Secunia βρήκε ένα ελάττωμα στο VLC Media Player που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει έλεγχο
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.