Postřehy z bezpečnosti: kompromitován web PHP.net, šířil trojského koně

Lukáš Malý 28. 10. 2013

Google Safe Browsing diagnostika blokovala stránky PHP.net, web šířil trojského koně. Úložiště ReadyNAS od spol. NetGear umožňuje neoprávněný přístup a aktualizace jsou špatně dokumentovány. Problém postihuje i některé routery. Cisco vydalo tři záplaty pro vícero svých produktů.

Google detekoval malware na webových stránkách PHP.net. Pokud jste se 24.10.2013 snažili navštívit webové stránky PHP.net, oficiální web skriptovacího jazyka PHP, mohli jste namísto původního webu pravděpodobně vidět červenou blokovací stránku Googlu. Prohlížeče Chrome a Firefox označovaly stránku jako podezřelou a obsahující malware, který by mohl poškodit počítač. S obdobnou varovnou stránkou na nějakém jiném webu se setkal asi každý.

Skript static.php.net/www.php.net/u­serprefs.js byl označen jako podezřelý a Google Safe Browsing diagnostika oznamovala, že malware byl přítomen v posledních 90 dnech. JavaScript „userprefs.js“ vložil skryté iframe do webové stránky, které načítaly obsah z externích webů známých šířením škodlivého softwaru. Je otázkou, jak se tento škodlivý skript do webu PHP.net dostal? S velkou pravděpodobností byl web PHP.net kompromitován. Případný útok je stále předmětem šetření. Podrobnosti jsou v páteční zprávičce. Tento problém je aktuálně vyřešen adminy webu PHP.net a ve spolupráci s Google's Safe Browsing Team. je web PHP.net opět čistý.

Kritická zranitelnost v produktu NetGear ReadyNAS – Network Attached Storage (NAS) zařízení může dovolit útočníkovi získat root přístup bez ověření. Důsledkem je, že neověřený HTTP požadavek může aplikovat libovolný kód jazyka Perl na serveru. Samozřejmě, že to zahrnuje schopnost spouštět příkazy na zařízení ReadyNAS Embedded Linux v rámci webového serveru Apache. Společnost NetGear sice dodává aktualizace k opravě problému, ale výzkumný tým Tripwire zjistil, že dokumentace ohledně závažnosti chyby je velmi omezená a tudíž mnoho ReadyNAS uživatelů aktualizaci přeskočilo. Bez znalosti konkrétních slabých míst zákazníci necítí naléhavost ohledně instalace aktualizací.

Obdobný problém se týká i některých NetGear routerů.

Cisco opravuje DoS a vzdálené spuštění kódu u šesti produktů. Telekomunikační společnost Cisco vydala tři záplaty pro vícero produktů. Řeší chyby, které by mohly vést k odmítnutí služby (DoS) nebo povolení útočníkovi spustit kód a získat citlivé informace. Na stránkách Cisco Security Advisories jsou opravy popsané v katalogu.

První oprava řeší chybu zabezpečení, která trápí nejméně čtyři z produktů Cisco, včetně Business Edition 3000, Identity Services Engine (ISE), Media Experience Engine (MXE) a Unified SIP Proxy. Všechny tyto produkty používají zranitelné verze Java Frameworku Struts Apache 2, které by mohly být využity, aby útočník spustit libovolný kód v systémech.

widgety

Oprava Cisco IOS XR zabránila možným DoS útokům, při chybném zpracování fragmentovaných paketu v Route procesoru.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: Koncesionářské poplatky pro RTVS

Koncesionářské poplatky pro RTVS

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

DigiZone.cz: O2 Sport zbrojí na derby pražských S

O2 Sport zbrojí na derby pražských S

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban