Security update pro rodinu programů Mozilla

Jde sice o trošku starší věc, ale opomenout bychom jí neměli. Jak Mozilla Firefox tak Thunderbird nám povyšují na verzi 2.0.0.5, ve kterých je opraveno pár bezpečnostních děr a vývojáři doporučují co nejdříve updatovat. Stahovat můžete zde:

• Firefox
• Thunderbird

A pro zvídavé seznam opravených chyb ve Firefox :

MFSA 2007-25 XPCNativeWrapper pollution
MFSA 2007-24 Unauthorized access to wyciwyg:// documents
MFSA 2007-23 Remote code execution by launching Firefox from Internet Explorer
MFSA 2007-22 File type confusion due to %00 in name
MFSA 2007-21 Privilege escalation using an event handler attached to an element not in the document
MFSA 2007-20 Frame spoofing while window is loading
MFSA 2007-19 XSS using addEventListener and setTimeout
MFSA 2007-18 Crashes with evidence of memory corruption

No a protože děr má Firefox skutečně hodně (což je daň za čím dál větší rozšířenost //EDIT by DD: Chápáno ve smyslu více uživatelů, více objevených děr, větší nutnost zalátávání//), tak nedlouho po 2.0.0.5 nás navštívil další update, tentokrát již verze 2.0.0.6. V něm byla opravena díra vzniklá po opravě 2.0.0.5. Bohužel zatím jen v samotném Firefox. Stahovat můžete odtud

• Firefox
• Thunderbird 

Jak vyhledat anonyma? Podle FBI je vir to pravé

Americký Federální úřad pro vyšetřování (FBI) zajistil ručně psaný dopis (následně i emaily), který byl adresován střední škole Timberline High School ve Washingtonu s textem, že anonym nechá v prostorách školy vybuchnout bombu. Škola byla samozřejmě promptně evakuována a výhrůžky se nakonec ukázaly jako plané. O 4 dny později se situace opakovala s tím rozdílem, že dopis již nebyl na papíře, ale elektronický a odeslaný z freemailu www.gmail.com a účtu dougbriggs123. V emailu dotyčný tvrdil: „Ve škole jsou 4 bomby a emailový server vaší čtvrti bude v 8:45 následujícího dne odpojen." Bombový útok se opět ukázal jako lichý nicméně emailový server byl skutečně vyřazen z provozu známou technikou skrytou pod zkratkou DoS (Denial of Servise - zahlcení serveru mnoha požadavky v krátkém časovém intervalu, kdy dojde k zahlcení a zkolabování serveru). Takto útočník ve svém řádění pokračoval dál a jeho drzost se projevovala i urážkami policistů a neschopností IT odborníků ho vystopovat. Nakonec svůj výsměch završil prohlášeními: „Jo a policistům a technologickým idiotům z policejního oddělení, co se mě snaží vypátrat. Poradím vám. Mail jsem poslal z nově založeného Gmail účtu, ze zámoří a cizí země. (...) Tak hodně štěstí, až se budete od Italů snažit zjistit, komu ten počítač patří." "Měli byste si najmout Billa Gatese, aby mě za vás vystopoval. HAHAHAHA. A ten vám akorát řekne, že je to ze zámoří, takže jestli jste zadobře s papežem, možná to půjde..."

Každý svůj nový vzkaz zaslal z nově založeného emailu, který měl buď podobu shluku nesmyslných písmen, nebo jména cizí osoby. Anonym si také založil profil na světoznámém portálu MySpace, kde nutil studenty ze zmíněné střední školy, aby si ho přidali do přátel pod podmínkou, že jinak použije jejich jména a údaje do spojitosti s falešnými bombovými útoky.

A teď se konečně dostáváme k jádru pudla... Ono samotné vystopování není zrovna jednoduchá věc a tak vyšetřovatelé na to nakonec nešli jako obvykle (opatřování výpisů od poskytovatele připojení, freemailu, hledání IP adres, atd.,...), nýbrž si nechali vytvořit variantu infiltrace keyloggeru a backdooru s názvem CIPAV ("computer and internet protocol address verifier", tedy "ověřovač adres počítačů a internetových protokolů"). Získání soudního povolení na použití takovéhoto programu již pro FBI není problém.

Samotné nasazení proběhlo (pravděpodobně) zneužitím některé z nezjištěných chyb ve službě MySpace nebo samovolným spuštěním uživatelem (což se mi zdá nepravděpodobné).

CIPAV z útočníkova PC zachytil hned po infiltraci tato data:

• IP adresu
• MAC adresu
• seznam otevřených portů
• seznam běžících programů
• typ, verzi a sériové číslo operačního systému
• verzi prohlížeče
• uživatelské jméno uživatele, případně jméno společnosti
• naposledy navštívené adresy

FBI požádaly soud o 10 denní použití tohoto programu a jen sbírali a filtrovali informace o každé síťové aktivitě... Po uplynutí doby se skutečně podařilo útočníka dopadnout a asi se nestačili divit, neboť šlo o 15 letého výrostka Joshe Glazebrooka z již výše zmíněné střední školy... U výslechu se dotyčný ke všem bodům obžaloby přiznal a škola následně studenta vyloučila. Perličkou je, že skutečně IP adresa byla italského internetového poskytovatele (útočník nahackoval úplně cizí PC, které používal k zakrytí stop).  Je to sice ojedinělý zveřejněný případ, nicméně je jasné, že použití podobných sledovacích technik bude růst.

Tak a tím bychom dnes IT news ukončili. Příště se podíváme zase na jiné zajímavosti.

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články
MS-DOS byl skutečně ukraden – Microsoft usvědčen? Grafické karty – Co nás čeká? ATI R650 nebude, RV670 a R700 na 55nm! HD HQV Bench – ATI HD2000 vs GF8 kvalita HD VIDEA Podíly GPU na trhu – Nvidia dotahuje Intel!

Komentáře

Přidat Nový

Anonymní  - to Ryan 2007-08-04 11:34:29 technicky dotaz: ...děr má Firefox skutečně hodně (což je daň za čím dál větší rozšířenost), Jak jste na tohle proboha přišel? Aplikace bude mit stejně děr bez ohledu na to, zda ji budeme používat jen my dva, nebo milon lidi??? A pokud by jste chtel řešit širší závislost mezi počtem uzivatel a počtem děr, byla by nejspíše zvela opačná. Čím více lidí aplikaci používá, tím vyšší je šance, že bude díra reportována a následně opravena (címž se počet děr ve většiě případů sníží) ;) //EDIT by DD: tak to je zase moje práce, já už do těch článků nebudu zasahovat, slibuji vždycky se snažím něco doplnit, vylepšit pro lepší pochopení a takhle to dopadne. Mělo to být chápáno ve smyslu právě více uživatelů rovná se více nalezených chyb nutných k odstranění

Ryan [Zobrazit profil] [Poslat zprávu] - pro ElCondor 2007-08-04 11:50:24 chce se na to podívat i z druhé stránky... čím více je daný browser používanější, tím více se na něj zaměřují hackeři, tvůrci virů, spammeři, ale i IT specialisté, popřípadě hackeři stojící na správně straně barikády, dokazujíc nám, že chyby jsou a navrhují řešení... Viděl jste někdy normálního běžného uživatele který by vývojářům reportoval security hole? no já jich moc neznám... normální uživatelé musí jenom updatovat a spoléhat se, že vývojáři jsou agilní a opravují, záplatují rychle a ne jako Microsoft, který vydává záplaty jednou měsíčně...

Anonymní  - to Ryan 2007-08-04 13:52:07 Ja jsem pravdepodobne pochopil, jak to myslite. Jdo o to, ze pocet chyb v danem SW je porad stejny. Pokud tento SW pouziva hodne lidi, samozrejme se na nej zameruji tvurci viru a hackeri, ale to znamena jen to, ze objevi a zneuziji nejakou existujici diru Hackeri v programu chyby nevytvori, jen je proste zneuziji, coz znamena ze dira by ta byla, i kdyby SW pouzivali 2 lidi, a hacker se o nej vubec nezajimal.... Takze plati, ze vice uzvatel znamena vetsi zajem o diry v danem produktu a jejich castejsi zneuziti. Ale der je de-facto porad stejne, jen se o nic nevi. ;)

Anonymní  - to Ryan 2007-08-04 13:57:21 Viděl jste někdy normálního běžného uživatele který by vývojářům reportoval security hole? ANO, ve svete opensource je naprosto bezne, ze obycejni uzivatele reportuji chyby vseho druhu, tedy jiste i ty bezpecnostni. Ale to souvisi i trochu s kulturou uzivatel. Zatimco od nejakeho hrace s ukradnutymi Windows XP a photoshopem asi nelze reportovani chyb ocekavat. Ale lide kolem opensource funguji jinak, protoze vedi ze i oni jsou nedilnou soucasti vyvoje programu... i kdyz jsou tim nejposlednejsim uzivatelem, vzdycky mohou necim prispet ke zlepseni.... Takze urcite se to deje, a SW od mozily je prave tim typem Softwaru, opensource. ;)

Anonymní  - to DD 2007-08-04 14:00:17 mozna by to bylo lepsi, kdz uz ma autor dostat nakladacku od ctenaru, tak at si za to aspon muze sam :grin

vlm [Zobrazit profil] [Poslat zprávu] - to Elcondor 2007-08-06 10:41:41 Ze te to porad bavi tady spickovat a slovickarit .) ja myslim, ze clovek s beznym IQ pochopi, co tim chtel autor nebo editor rict a uz newhinuje nad kazdou blbosti .)

Anonymní  - to vlm 2007-08-06 11:07:32 No to se prave pletete. Tohle me vubec nebavi. Problem je v tom, ze tenhle nechtena nepresnost je pro 70% uzivatel PC naprosto nepochopitelna... 70% uzivatel pouziva IE a spousta z nich pak na forech vykrikuje, jak je IE nejlepsi, protoze ma nejmensi pocet chyb (coz muze byt pravda, ale j to udaj vypovidajici o nicem)... Nemyslim si, ze by tady nekdo z diskutujicich byl takovy vul, ze by to nepochopil. Ale nahodny neprispivajici ctenar uz nechapavy byt muze, dokonce je to vysoce pravdepodobne ;) Takze to slovickareni nebylo vubec smerem k aurotovi, ale ke ctenari ;)

Ryan [Zobrazit profil] [Poslat zprávu] - jsem si oddechl:-) 2007-08-09 21:39:53 beru každou výtku pokud je racionální a má nějaký stabilní základ... počet chyb opravdu není tak úplně vypovídající údaj. důležité je, jak rychle jsou tyto chyby odstraňovány a jaký je vztah mezi vývojáři a koncovými uživateli... samozřejmě údaj o počtu chyb oproti konkurenci slouží jako fajn marketingový hype... kdo by se nepochlubil že má nejméně objevených chyb oproti jiným browserům?:-) ale zpátky k chybám... také se musí rozlišit jestli jde o domácí nebo podnikovou sféru... v každé to funguje totiž podstatně jinak... ale to je zase na jiné povídání:-) elcondor : jste ten stejný, který diskutuje i na serveru cdr.cz?:-)

Pouze registrovaní uživatelé mohou přidat komentář!