Перейти к содержанию

В Opera найдена критическая уязвимость


Drru

Рекомендуемые сообщения

Уязвимость в браузере Opera была выявлена компанией Secunia. В частности данный баг, вызывающий переполнение буфера, позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода. Отметим, что подобные уязвимости встречаются довольно редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.

 

По словам специалистов, данная уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

 

Патча, который бы закрывал уязвимость пока не выпущено и поэтому пользователям рекомендуется не посещать подозрительные сайты. Что касается версий браузер, которые подвержены этой уязвимости, то на данный момент известно, что она присутствует в Opera 10.50, а также возможно и в более ранних сборках браузера.

http://pc.km.ru/magazin/view.asp?id=A5A191...D25847CD054F661

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

И что вызовет переполнение буфера? Тормоза, падение...?

" позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода "

Ссылка на комментарий
Поделиться на другие сайты

" позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода "

Переполнение буфера и получение доступа... Чего только не придумают и в чём только не найдут уязвимость.

Ссылка на комментарий
Поделиться на другие сайты

Переполнение буфера и получение доступа... Чего только не придумают и в чём только не найдут уязвимость.

 

тоже самое как и с виндой, каждый месяц критические уязвимости.....

Ссылка на комментарий
Поделиться на другие сайты

так интересно, но надо по больше фактов, к примеру каким обрзом происходит переполнение буфера (было выше сказано) как происходит взаимодействие пользовательского буфера и злоумышленником: к примеру порты, каким образом идет перехват и внедрение вредоносного кода?

Знают ли об этом разработчики оперы? когда патч? если это уезвимо Какой степени сложности и опасности характеризуется это заражение?

 

Не обижайтесь Оперой ползуются пол мира и большая часть форума ...

Ссылка на комментарий
Поделиться на другие сайты

М-да! Действительно KIS2010 уязвимость находит. Но вот что интересно. У меня опера 10.10 и я периодически проверяю через справку наличие новых версий. В течение 2-3-х месяцев было сообщение, что у меня самая последняя версия. Сегодня, прочитав этот пост и проверив систему каспером, в рукопашную зашел на сайт. Оказывается уже и новая версия есть...?! Спасибо автору поста!

Ссылка на комментарий
Поделиться на другие сайты

А в Опере 10.10 непонятный баг программы или ещё ... Она всегда пишет,что установлена последния версия программы.Пришлось поверх ставить 10.50.

Ссылка на комментарий
Поделиться на другие сайты

М-да! Действительно KIS2010 уязвимость находит.

Какую уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length?

Это уже бред так как в базу КИС находит только те сайты которые вбиты в его базы ...

В течение 2-3-х месяцев было сообщение, что у меня самая последняя версия. Сегодня, прочитав этот пост и проверив систему каспером, в рукопашную зашел на сайт. Оказывается уже и новая версия есть...?!

С этим конечно проблемно иногда в опере ...

Ссылка на комментарий
Поделиться на другие сайты

Какую уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length?

Это уже бред так как в базу КИС находит только те сайты которые вбиты в его базы ...

Поиск уязвимостей KIS находит судя по-всему в Opera уязвимость.

P.S. у меня не находит.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

А в Опере 10.10 непонятный баг программы или ещё ... Она всегда пишет,что установлена последния версия программы.Пришлось поверх ставить 10.50.

Это не баг, а просто разработчики ленятся использовать эту функцию. Например, Новостной Агент в KIS тоже молчит всегда. Ни одной новости не видел ещё, сколько уже он есть в нём. По моему он аж с 6-ой версии встроен...

Изменено пользователем PsychoTron
Ссылка на комментарий
Поделиться на другие сайты

Это не баг, а просто разработчики ленятся использовать эту функцию. Например, Новостной Агент в KIS тоже молчит всегда. Ни одной новости не видел ещё, сколько уже он есть в нём. По моему он аж с 6-ой версии встроен...

Кстати говоря может быть и так ...

 

Поиск уязвимостей KIS находит судя по-всему в Opera уязвимость.

Находит уязвимость, пользователь выбирает что делать с ним, а дальше все действие сделано теперь только по базе сайтов.

 

уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length

ВЫ немного ошиблись именно этот находиться в исходном коде страницы сайта, а не в самой опере это две большие разницы. Прочтите внимательней первый пост этой темы ...

Ссылка на комментарий
Поделиться на другие сайты

уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length

ВЫ немного ошиблись именно этот находиться в исходном коде страницы сайта, а не в самой опере это две большие разницы. Прочтите внимательней первый пост этой темы ...

Так переполнение вызывается именно из-за уязвимости в программе, которая используется специальным образом составленным HTTP-заголовком Content-Length.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее.
      Чем опасна уязвимость CVE-2024-10924
      Как бы иронично это ни звучало, но уязвимость CVE-2024-10924 в плагине с названием Really Simple Security имеет CVSS-рейтинг 9.8 и классифицируется как критическая. По сути это ошибка в механизме аутентификации, из-за которой атакующий может залогиниться на сайте как любой из зарегистрированных на нем пользователей, с полными его правами (даже админскими). В результате это может привести к перехвату контроля над сайтом.
      На GitHub уже появились доказательства возможности эксплуатации этой уязвимости. Более того, судя по всему, ее применение можно автоматизировать. Исследователи из Wordfence, обнаружившие CVE-2024-10924, назвали ее самой опасной уязвимостью, обнаруженной ими за 12 лет работы в сфере безопасности WordPress.
       
      View the full article
    • umdraak
      От umdraak
      Доброго времени суток!
       
      Ситуация следующая. На смартфон пришла смс-ка такого содержания: 
       
      "Здравствуйте! Вы подключили сервис <<Гороскоп дня>>. Стоимость 15 руб./день. Отключить подписку: [далее следует ccылка, готов предоставить].."

      Подозревая фишинг, хотел пробить ссылку в интернете на спецсайтах, но сослепу не заметил, что скопировал её в адресное окно браузера и случайно перешёл на сайт по указанной ссылке. Визуально произошла имитация процедуры отписки от некой мифической подписки и всё. Сам сайт - явно на коленке созданная имитация сервиса гороскопов.

      В ужасе пробил-таки ссылку на VirusTotal - сам сайт сильно засветиться не успел (создан 15 дней назад), но он входит в созвездие других сайтов, многие из которых уже обозначены в некоторых базах данных в качестве угроз безопасности.

      Все манипуляции со ссылкой происходили на смартфоне (Samsung, Android). На телефоне установлена бесплатная версия антивируса Kaspersky - прогнал проверку устройства, ничего не найдено.

      Просьба помочь в установлении природы той уязвимости, в которую я вляпался, и подсказать шаги по исправлению ситуации.
       
      (Если сюда можно сбрасывать ссылки на вредоносные сайты, то сброшу. Если нет, подскажите куда направить.)
       
      Заранее огромное спасибо! 
       
    • KL FC Bot
      От KL FC Bot
      Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым и хорошо изученным эксплойтам и ее можно легко скомпрометировать до самого глубокого уровня, реализовав даже компрометацию гипервизора и безопасного ядра и кражу учетных данных. При этом обычные инструменты проверки обновлений и «здоровья» системы будут рапортовать, что все полностью актуально и обновлять нечего.
      Механика атаки
      Исследователи фактически нашли два разных дефекта с немного различным механизмом работы. Одна уязвимость, получившая идентификатор CVE-2024-21302 и чаще называемая Downdate, основана на недочете в процессе установки обновлений. Хотя компоненты, получаемые во время обновления, контролируются, защищены от модификаций, подписаны цифровой подписью, на одном из промежуточных этапов установки (между перезагрузками) процедура обновления создает, а затем применяет файл со списком планируемых действий (pending.xml). Если создать этот файл самостоятельно и занести информацию о нем в реестр, то доверенный установщик (Windows Modules Installer service, TrustedInstaller) выполнит инструкции из него при перезагрузке.
      Вообще-то, содержимое pending.xml верифицируется, но на предыдущих этапах установки, TrustedInstaller не делает проверку заново. Прописать в него что попало и установить таким образом произвольные файлы не получится, они должны быть подписаны Microsoft, но вот заменить системные файлы более старыми файлами самой Microsoft вполне можно. Таким образом, система может быть вновь подвержена давно исправленным уязвимостям, включая критические. Чтобы добавить в реестр необходимые ключи, касающиеся pending.xml, требуются права администратора, а затем еще потребуется инициировать перезагрузку системы. Но это единственное весомое ограничение для проведения атаки. Повышенные права (при которых Windows запрашивает у администратора дополнительное разрешение на затемненном экране) для атаки не требуются, для большинства средств защиты выполняемые атакой действия также не входят в разряд подозрительных.
      Второй дефект, CVE-2024-38202, основан на подмене содержимого папки Windows.old, в которой система обновления хранит старую версию Windows. Хотя файлы в этой папке невозможно модифицировать без специальных привилегий, обычный пользователь может переименовать папку целиком, создать Windows.old заново и положить в нее нужные ему файлы, например устаревшие опасные версии системных файлов Windows. Затем нужно инициировать восстановление системы — и откат Windows к уязвимой версии состоится. Для восстановления системы нужны определенные права, но это не права администратора, ими иногда обладают и обычные пользователи.
       
      View the full article
×
×
  • Создать...