Capn3m0 WebSecurity

Il mese di Aprile 2011 per i due più diffusi Cms Php/MySQL ossia Joomla e WordPress sono state rilasciate diverse versioni, alcune legate a falle di sicurezza, altre a normali bug fix.

Per Joomla, che attualmente sta portando avanti le due famiglie 1.5.x e 1.6.x sono state rilasciate le versioni 1.5.23 e 1.6.3 (c’è stata anche una 1.6.2 che ha avuto una vita molto breve).

La 1.5.23 è una security release in quanto una vulnerabilità nelle precedenti versioni permetteva di generare un errore che printava a video la path assoluta del sito (Information Disclosure). Era una informazione in più in mano all’eventuale hacker ma nulla di realmente pericoloso.

Joomla 1.5.23

Le versione 1.6.3, invece, è una bug fix che risolve alcuni problemi emersi con questa nuova versione.

Al link sottostante potrete trovare maggiori informazioni e consultando il Changelog potrete leggere tutte le modifiche/correzioni che sono state apportate.

Joomla 1.6.3

Per quanto riguarda WordPress, invece, sono state rilasciate a distanza di pochi giorni le versioni 3.1.1 e, l’ultima, la 3.1.2 che corregge una vulnerabilità (security release) che permetteva agli utenti “Contributor” di postare bypassando la fase di revisione obbligatoria da parte dell’Admin.

WordPress 3.1.2

Si consiglia a tutti di effettuare gli upgrade dei propri Cms e, soprattutto, di monitorare costantemente la pubblicazione di nuove release, soprattutto quando si tratta di security release

Il patch day di aprile porta all’utenza Microsoft un aggiornamento da record: 17 patch per 64 vulnerabilità.

Read the original:
Microsoft, patch day da record

Source: Webnews

Il 28/10/2010 il programma televisivo Le Iene ha pubblicato un servizio dimostrativo sulla vulnerabilità dei sistemi informatici Italiani prendendo di mira un provider di caselle eMail gratuite. Il servizio dimostra come sia possibile accedere (con una piccola sostituzione di parametri) alla casella eMail di un estraneo e prenderne il completo controllo.

Read the original here:
Servizio delle Iene sulla Sicurezza Informatica di un Provider Italiano

In questi ultimi giorni persino sulla carta stampata si intravedono articoli riguardanti “fatti informatici” come lo scontro tra Google e il Governo Cinese oppure l’invito di alcuni Governi (Francia e Germania) a non utilizzare il noto Browser di Microsoft Internet Explorer. Immagino che la domanda di molti sia, cosa sta succedendo?

Andiamo per ordine, circa una settimana fa il colosso di MountView comunica l’individuazione di violazioni nella loro infrastruttura informatica mirati verso alcuni indirizzi email. In un primo momento hanno pensato che si trattasse di “normale amministrazione”, in fin dei conti una grande azienda come Google di violazioni o tentativi ne riceve quotidianamente. Indagando accuratamente, però, è emerso che il mittente di questi attacchi fosse il Governo Cinese e le vittime, invece, fossero alcuni esponenti per i diritti umani oltre ad una ventina di grandi aziende di vari settori: finanziario, chimico, comunicazione, etc.porpo

[...]

Sebbene in ritardo rispetto alla data di pubblicazione di questo Exploit (13/11/2009) oggi vi parlerò di una grave falla individuata nelle versioni 5.2.12/5.3.1 del Php che sfruttando delle falle strutturali delle funzioni symlink() permette di bypassare il check dei permessi della funzione open_basedir.

Di fatto questa vulnerabilità da la possibilità di leggere aree/file del WebServer non autorizzate quali il file “/etc/passwd” e similari.

L’applicazione pratica e più semplice di tale vulnerabilità è il seguente codice:

< ?php
 symlink("/etc/passwd", "prova.txt");
 ?>

Se il “safe_mode” del Php era disabilitato nel proprio spazio sarebbe stato creato un link simbolico dal nome “prova.txt” che puntava al contenuto di “/etc/passwd”. In questo modo richiamando dal browser il link simbolico nel seguente modo:

http://<dominio>/prova.txt

avremmo visualizzato a video il contenuto del file “/etc/passwd”. A seconda dell’Hosting questo file può contenere anche le password dell’account web del Cliente e pertanto la gravità della vulnerabilità è elevata.

Nel caso, invece, il safe_mode del Php fosse stato attivo sarebbe stato visualizzato un messaggio di errore che indicava l’impossibilità di eseguire l’operazione a causa della mancanza dei permessi di accesso al file “/etc/passwd”.

Ho provato ad applicare questa tecnica su diversi Hosting dove ho sitarelli o spazi per fare dei test e in base ad alcune configurazioni di sicurezza (privilegi, followsymlink,etc.) si poteva o meno accedere a dati sensibili come, per esempio, visualizzare i file di configurazione di altri domini presenti sullo stesso server dove siamo noi.

Questa vulnerabilità del Php ha fatto nascere alcune discussioni legate ai vari attacchi di massa che si sono verificati lo scorso anno su vari Hosting condivisi noti e meno noti. Dal mio punto di vista è plausibile pensare, quindi, che questa falla abbia dato la possibilità di accedere e violare centinaia di spazi Web rubando informazioni preziose per eventuali ulteriori attacchi.

Link correlati:

Exploit

PHP 5.2.12/5.3.1 symlink() open_basedir bypass – SecurityReason.com

Symlink Attack – HTML.it