דף הבית ארכיון התראות התראה מספר 10
התראה מספר 10
headerAlert
 יום חמישי, 17 בדצמבר 2009 | ל' בכסלו תש"ע 
 
  
alertDetails_02

פרצות אבטחה חמורות ב-Adobe Reader, Acrobat, Firefox, Flash Player ובפרוטוקול SSL, פירצת-יום-אפס ב-Internet Explorer, חבילת טלאי אבטחה של VMWare
  
alertDetails_04

גבוהה  מאוד
  
alertDetails_06 מיידית (ר' המלצות להתנהגות בהמשך)
   

יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- alerts@ipvsecurity.com
 


ללקוחותינו שלום,

בימים האחרונים התפרסמו פרצות אבטחה חמורות מאוד בדפדן ה-Firefox של Mozilla, ב-Adobe Reader וב-Adobe Flash אשר דורשות התייחסות מיידית.

הפרצות הנ"ל מתווספות לפרצות שהתפרסמו לפני מספר שבועות אודות פירצת אבטחה חדשה בפרוטוקול SSL המשמש לתעבורה מוצפנת ומאובטחת. הפירצה משפיעה על מוצרים ופתרונות רבים ועלולה לאפשר לפורץ לחדור אל תוך התעבורה תוך התחזות למשתמש הלגיטימי אשר יזם את ההתקשרות מלכתחילה.

לפני כשבועיים פירסמה VMWare חבילת עידכונים גדולה המיועדת לסגירת פרצות אבטחה רבות בגירסאות 3 ו-4 של ESX.

כמו כן התפרסם אודות פירצת-יום-אפס בגירסאות הישנות של Internet Explorer - 6 ו-7, כאשר במקביל פורסם ברשת האינטרנט קוד לניצול הפירצה (Exploit); לפני מספר ימים מיקרוסופט פירסמה טלאי אבטחה אשר מונע את ניצול הפירצה...

 על כל זאת (ועוד קצת) בהמשך.

בברכה
צוות איי פי וי סקיוריטי בע"מ
 
arrow פירצת אבטחה חמורה מאוד ב-Adobe Reader ו-Acrobat

שלשום התפרסמה התראה חמורה מאוד של פירצת אבטחה ב-Adobe Reader ו-Acrobat.

הפירצה נמצאה ברכיב ה-"Doc.media.newPlayer()" המיושם ב-Javascript והיא מאפשרת לתוקף לייצר קובץ PDF אשר הפעלתו תפגע בזכרון של המחשב ותריץ קוד אשר נכתב על ידי התוקף.

הפירצה זוהתה בגירסאות 9.2 ומעלה.

עד שיינתן פתרון על ידי ספק התוכנה, אשר מתוכנן ל-12 בינואר 2010, ניתן להשתמש בפונקציונליות של ה-JavaScript Blacklist על מנת לחסום את שיטת הניצול של הפירצה.

לפרטים נוספים על הפירצה מהאתר של Adobe (אנגלית)

לפרטים מלאים של הפירצה מאתר ה-CVE של Mitre (אנגלית)
 
arrow פרצת אבטחה חמורות ב-Mozilla Firefox

שלשום פרסמה Mozilla שנמצאו פרצות אבטחה חמורות בגרסאות 3.0.x ו-3.5.x של דפדפן Firefox.

הפרצות מאפשרות לתוקפים לבצע תקיפות בעלות השלכות חמורות מסוג spoofing, חשיפה של מידע רגיש, פגיעה חמורה במחשב המשתמש, בזכרון המחשב ועוד.

מומלץ לעדכן באופן מיידי את גירסאות הדפדפן לגירסאות האחרונות: 3.0.16 ו-3.5.6.

מידע נוסף בלינקים הבאים (אנגלית):

http://www.mozilla.org/security/announce/2009/mfsa2009-65.html
http://www.mozilla.org/security/announce/2009/mfsa2009-66.html
http://www.mozilla.org/security/announce/2009/mfsa2009-67.html
http://www.mozilla.org/security/announce/2009/mfsa2009-68.html
http://www.mozilla.org/security/announce/2009/mfsa2009-69.html
http://www.mozilla.org/security/announce/2009/mfsa2009-70.html
http://www.mozilla.org/security/announce/2009/mfsa2009-71.html
 
arrow פירצת אבטחה חמורה ב-Adobe Flash Player

לפני כשבוע התפרסמה פרצה חמורה לגירסאות Adobe AIR 1.x ו-Adobe Flash Player 10.x.

הפרצות מאפשרות לתוקפים לאסוף אינפורמציה על המחשב המותקף ואף לפגוע בו עד כדי השבתה.

הפרצות דווחו לגירסא Adobe Flash Player 10.0.32.18 וקודמותיה וכן לגירסא Adobe AIR 1.5.2 וקודמותיה.

מומלץ לעדכן באופן מיידי את גירסאות התוכנה לגירסאות Adobe Flash Player 10.0.42.34 ו- Adobe AIR 1.5.3.

הידיעות המקוריות התפרסמו הלינקים הבאים:

http://www.adobe.com/support/security/bulletins/apsb09-19.html
http://www.zerodayinitiative.com/advisories/ZDI-09-092/
http://www.zerodayinitiative.com/advisories/ZDI-09-093/
 
arrow פירצת אבטחה בפרוטוקולים SSL ו-TLS
     
 

לפני מספר שבועות פורסם כי נמצאה פירצת אבטחה בפרוטוקולים SSL ו-TLS, אשר קיומה מאפשר לתוקפים לבצע פעולות שונות על התעבורה ב-HTTP.

המשמעות היא למעשה שניתן לבצע תקיפה מסוג Man-In-The-Middle על תעבורה מוצפנת אשר אמורה להיות חסינה מפריצות. אמנם, הפירצה אינה מאפשרת לתוקף לפענח את התעבורה המוצפנת, אולם יש באפשרותו להזריק (Inject) תווים גלויים (Plaintext) לתוך התעבורה בפרוטוקול המוצפן ובכך לשבשה תוך התחזות למקור תעבורה/שידור לגיטימי.

לאחר מכן, ומכיוון שהתוקף מזוהה כעת כמקור התעבורה הלגיטימי, יש באפשרותו לבצע HTTP Requests ואף פעולות שונות נוספות תוך התחזות למשתמש שביצע את ההתחברות המאובטחת הראשונית.

הפירצה קיימת ב-SSL 3.0 וב-TLS 1.0 ומעלה, ומוגדרת כ-Multiple Vendor Vulnerability - כלומר היא משפיעה למעשה על כל פתרון של כל Vendor אשר עושה שימוש בפרוטוקולים אלו ובגירסאות אלו.

על כן, מומלץ לפנות בהקדם אל ספקי התוכנה הרלוונטיים להנחיות נוספות.

מידע נוסף בלינקים הבאים:

http://www.kb.cert.org/vuls/id/120541

http://www.securityfocus.com/bid/36935/info

מידע טכני מעמיק כאן -

http://extendedsubset.com/?p=8

http://www.ietf.org/mail-archive/web/tls/current/msg03928.html

מידע ספציפי ממספר חברות אשר מוצריהן מושפעים מן הפירצה -

Cisco - http://www.cisco.com/warp/public/707/cisco-sa-20091109-tls.shtml

Sun Microsystems - http://sunsolve.sun.com/search/document.do?assetkey=1-66-273029-1

Citrix - http://support.citrix.com/article/CTX123359

  
 
     
 
arrow קוד תקיפה באינטרנט
 

פירצת יום-אפס (כלומר כזו עבורה לא קיים טלאי אבטחה) החדשה נתגלתה בגירסאות 6 ו-7 של הדפדפן Internet Explorer. הפירצה קיימת במנגנון אשר בו מאחזר הדפדפן אובייקטים מסוג CSS, אשר משמשים לצורך יצירת עיצוב סטנדרטי של דפי Web.

לפני כשבוע פורסם באינטרנט קוד תקיפה (Exploit) אשר ניתן לעשות בו שימוש בכדי לפרוץ אל מחשבים עליהם מותקנות גירסאות ישנות אלו של הדפדפן. ההתקפה מתבצעת ע"י ההאקר באמצעות פיתוי הקורבן לגלוש אל אתר אינטרנט אשר מכיל קוד JavaScript עויין.

 הקוד פורסם ביום ששי שעבר ברשימת התפוצה Bugtraq ע"י האקר בלתי מזוהה. לדברי חברת סימנטק, הקוד אינו פועל תמיד כהלכה, אולם ניתן לעשות בו שימוש בכדי להתקין תוכנות בלתי מורשות על מחשבים פגיעים.

יש להדגיש שהפירצה אינה קיימת על גבי הגירסא העדכנית של הדפדפן - Internet Explorer 8.

בשלב זה אין טלאי לסגירת הפירצה הרלוונטית לגירסאות הבאות:

Internet Explorer 6

Internet Explorer 7

  ידיעה מפורטת אודות הפירצה כאן -

http://www.ipvsecurity.com/index.php/he/news/itsecmenuitem/148--------internet-explorer

 

מידע טכני נוסף כאן -

http://www.securityfocus.com/bid/37085/info

http://secunia.com/advisories/37448/

 

את הקוד לניצול הפירצה (Exploit) ניתן למצוא בלינקים הבאים (וכן, זוהי רמת הזמינות של Exploits - כל אחד יכול) -

 http://seclists.org/bugtraq/2009/Nov/148

http://downloads.securityfocus.com/vulnerabilities/exploits/37085.html

http://downloads.securityfocus.com/vulnerabilities/exploits/37085-2.html

http://downloads.securityfocus.com/vulnerabilities/exploits/37085.rb

 ב-9 לדצמבר פרסמה מייקרוסופט עדכון לטיפול בבעיה.

את הנחיות התיקון ניתן למצוא כאן.

  
     
 
arrow פרסום שלVMWare
     
 

לפני מספר ימים פירסמה VMWare סט עידכונים גדול עבור מספר חבילות פתרונות של החברה. טלאי אבטחה אלו מתקנים פרצות אשר עלולות להיות מנוצלות ע"י משתמשים פנימיים בכדי לעקוף מגבלות אבטחה שונות, לגלות מידע חסוי אשר לא אמורה להיות להם גישה אליו, לבצע שינויים בלתי מורשים במידע, לבצע תקיפות מסוג Cross-Site-Scripting, לבצע תקיפות השבתות שירות (DoS) ועוד.

ימים מספר לאחר מכן פירסמה החברה טלאי נוסף אשר ייעודו לסגור פירצת אבטחה אשר מקורה בשירות ה-NTP ואשר ניצולה ע"י תוקף עלול לגרום להשבתת שירות (DoS).

מערכות ההפעלה עליהן יש להתקין את חבילת העידכונים הינן VMware ESX Server 3.x ו-VMware ESX Server 4.x

את ה-Advisory המלא של VMWare ניתן לקרוא כאן -

http://lists.vmware.com/pipermail/security-announce/2009/000070.html

פרטים נוספים כאן -

http://secunia.com/advisories/37460/

http://secunia.com/advisories/37470/

 

  
     
 
arrow סיכום
     
 

לכל לקוחותינו וקוראינו חג חנוכה שמח!

ולקראת סיום השנה הקלנדרית אנו מאחלים לכולם שנה ללא אירועי אבטחת מידע.

ובינתיים, עדכנו את הקולגות על ההתראות של איי פי וי סקיוריטי.

שיתוף מידע = יותר אבטחת מידע

שתפו אותנו בכל דבר בתחום אבטחת המידע - תובנות, אירועים, בדיחות, לינקים מעניינים ועוד.

שיתוף מידע = יותר אבטחת מידע

נשמח לשמוע מכם תגובות, הערות והארות וגם ללמוד מניסיונות ההתמודדות שלכם עם איומי אבטחה שונים, תולעים ושאר מזיקים. כמובן שגם נשמח להשיב על כל שאלה ובאופן כללי לסייע בייעוץ והכוונה איפה שאפשר.

שתפו אותנו ואת הקולגות שלכם/span> - אם יש לכם מידע נוסף שיכול לעזור לקולגות שלכם בארגונים אחרים, נא שילחו לנו את המידע כך שנוכל להעבירו באופן ענייני וחסוי. נא שילחו דוא"ל ל- alerts@ipvsecurity.com

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.

הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.

  
     
 
איי פי וי סקיוריטי בע"מ
כל הזכויות שמורות לאיי פי וי סקיוריטי בע"מ, רעננה (2009) ©

תגובות (0)Add Comment

min/maxהצג/הסתר תגובות

הוסף תגובה

feedהצג/הסתר טופס תגובה

busy
 

מאמרים קשורים