Archive for the ‘Hacking News’ Category

Problemi di privacy per Fastweb Italia


Un problema di sicurezza sull’infrastruttura fastweb (ora pienamente risolto) consentiva ad utenti malintenzionati di reperire informazioni riservate di un’utenza avendo a disposizione solo il codice cliente.
Vi lascio un paper che spiega tutto: http://www.ihteam.net/papers/fastweb_information_disclosure.pdf

PREVIEW:

[+] Segnalazione bug avvenuta il 19 Luglio 2010
[+] Bug fixato il 25 Agosto 2010
[+] Rilascio pubblico il 2 Settembre 2010
[+] Autore Simone `R00T_ATI` Quatrini of IHTeam.net


I CONTATTI:

Prima mail inviata al reparto ICT Security di Fastweb italia il 19 Luglio 2010 nel quale si spiegava la potenziale pericolosità del bug e come riprodurlo.
Il 21 Luglio 2010 ricevo una risposta da parte dell’ICT Security nel quale ringraziavano per la segnalazione.
Il 25 Agosto 2010 mi accorgo che il bug è stato fixato senza ulteriori comunicazioni da parte dello staff di Fastweb Italia.
[...]

People who looked at this item also looked at…

Related items

DLL Hijacking cos’è e come funziona

DLL (Dynamic-link library) Hijacking è una nuova metodologia di attacco locale sviluppata e perfezionata da HD Moore (sviluppatore di metasploit) che lavora (per ora) solo su Windows.
Il principio di funzionamento è semplicissimo: viene sfruttato il meccanismo di caricamento delle DLL di windows.
Come sappiamo gli EXE richiamano le DLL su PATH predefinite. Se non viene trovata in quelle PATH predefinite uscirà l’errore che ci dice che manca una certa DLL

Il primo step di caricamento è quello di cercare le DLL all’interno della stessa path di esecuzione dell’EXE, poi su c:\programmi ed infine su c:\windows\system32.

HD Moore ha quindi pensato di passargli una DLL appartenente al programma, ma modificata ad-hoc, sulla stessa PATH di esecuzione dell’EXE, così da farla caricare subito, senza andare a modificare c:\programmi o c:\windows\system32 (anche perchè non sempre si ha accesso a quelle PATH).

Il risultato è quello che l’EXE si carica una DLL modificata e programmata come si vuole.

Microsoft ha recentemente rilasciato un advisory a riguardo, dove definice il DLL Hijacking come “DLL preloading attack“, offrendo poi varie tipologie di fix fra cui:

  1. Programmare un software specificando la PATH da dove avviare la DLL di programma;
  2. Modificare la sequenza di avvio delle DLL, facendo caricare per ultime quelle del percorso corrente (per esempio da c:\programmi, poi da c:\windows\system32 e poi sul percorso attuale;

Grazie capitan ovvio!

Qua di seguito alcuni esempi di exploit da poco usciti:

Description
Autodesk AutoCAD 2007 dll Hijacking exploit (color.dll)
Daemon tools lite DLL Hijacking Exploit (mfc80loc.dll)
Google Earth v5.1.3535.3218 DLL Hijacking Exploit (quserex.dll)
Nullsoft Winamp 5.581 DLL Hijacking Exploit (wnaspi32.dll)
Media Player Classic 6.4.9.1 DLL Hijacking Exploit (iacenc.dll)
Corel PHOTO-PAINT X3 v13.0.0.576 DLL Hijacking Exploit (crlrib.dll)
CorelDRAW X3 v13.0.0.576 DLL Hijacking Exploit (crlrib.dll)
Adobe ExtendedScript Toolkit CS5 v3.5.0.52 DLL Hijacking Exploit (dwmapi.dll)
Adobe Extension Manager CS5 v5.0.298 DLL Hijacking Exploit (dwmapi.dll)
Mozilla Thunderbird DLL Hijacking Exploit ( dwmapi.dll )
Microsoft Office PowerPoint 2007 DLL Hijacking Exploit (rpawinet.dll)
Roxio MyDVD 9 DLL Hijacking Exploit (HomeUtils9.dll)
Windows Internet Communication Settings DLL Hijacking Exploit (schannel.dll)
Microsoft Windows Contacts DLL Hijacking Exploit (wab32res.dll)
Adobe InDesign CS4 DLL Hijacking Exploit (ibfs32.dll)
Cisco Packet Tracer 5.2 DLL Hijacking Exploit (wintab32.dll)
Adobe Illustrator CS4 DLL Hijacking Exploit (aires.dll)
Adobe On Location CS4 DLL Hijacking Exploit (ibfs32.dll)
Adobe Premier Pro CS4 DLL Hijacking Exploit (ibfs32.dll)
Nvidia Driver DLL Hijacking Exploit (nview.dll)

Per altri exploit vi rimando a http://www.exploit-db.com/

People who looked at this item also looked at…

Related items

XSS su youtube già pecciato. Allarmismo immotivato in Italia

Allarmismo immotivato! E’ l’unica parola che mi viene in mente in questo momento!
Oggi è uscio su LaStampa e Repubblica un articolo che allarmava gli utenti inquanto Youtube era stato “hackerato“/”bucato“.
Dagli screen che propongono si vede chiaramente che si tratta di un XSS:

Tutti sappiamo che grazie ad un XSS è possibile prendere i cookie di un utente, ma sappiamo altrettanto bene che youtube gestisci i cookie in maniera ottimale: niente password in chiaro e solo sessionID!
La cosa piu’ preoccupante e di cui nessuno ha parlato è invece il problema della diffusione dei malware tramite XSS. Se fosse stato meglio strutturato sarebbe stato possibile mandare messaggi privati ai propri contatti youtube ed innescare così un worm

Il bug (prontamente corretto) si basava sull’inserimento di codice all’interno dei commenti. Evidentemente i controlli di youtube non erano sufficienti.
Preso di mira soprattutto il canale del cantante Justin Bieber. Gli autori dell’XSS si sono voluti divertire scrivendo che il cantante era deceduto.
Fonti ancora da verificare ci dicono che gli autori dell’attacco sono stati 4chan o ebaumsworld.

People who looked at this item also looked at…

Related items

Account iTunes violati! Attenzione alla carta di credito

Notizia venuta subito a galla grazie a Twitter ed ai social network (vedi che a qualcosa servono allora :) .
Molti utenti si sono trovati una bolletta dell’Apple store per applicazioni, o meglio ebook, che non hanno mai richiesto! Tutti gli ebook richiesti erano stati prodotti da una società con sede in Vietnam, quindi i probabili responsabili del furto di dati (e di soldi) sono loro.
Si sta ancora cercando di capire se la falla è all’interno dell’app store, oppure qualche applicazione conteneva un malware in grado di “rubare” le credenziali d’accesso.

Piu di 100milioni di account. Questo è il numero totale di utenti registrati all’apple store!

Cosa posso fare?

Se anche voi, come me, avete un account su iTunes dovete:

  1. Cambiare la password del vostro account
  2. Disabilitare la funzione di addebito su carta di credito

E come consiglio personale vi suggerirei di eliminare quelle applicazioni inutili che non servono a niente o magari di controllare se il produttore di un’applicazione è fidato. Per la serie “La sicurezza non è mai troppa”

People who looked at this item also looked at…

Related items

Un anno di backdoor su Unrealircd

Notizia di poche ore fa! Unrealircd aveva un backdoor!
Dal report fatto dagli sviluppatori sembra che sia stato violato il repository che conteneva la versione 3.2.8.1, così facendo hanno potuto inserire una versione modificata di Unrealircd con backdoor annessa. Tutto questo è stato fatto il 10 Novembre 2009… 7 mesi di download e chissà quanti server IRC infetti.
La backdoor abilitava l’attaccante all’esecuzione di comandi con priviliegi dell’utene che avviava ./unrealircd

Per evitare ulteriori problemi gli sviluppatori rilascieranno da ora in poi solo versioni firmate con PGP/GPG.
Il report sopra citato contiene anche istruzioni su come verificare se la propria versione è affetta oppure no dalla backdoor!

People who looked at this item also looked at…

Related items

L’offuscamento targhe di google maps fallisce

L’offuscamento delle targhe di google maps non sempre fa il proprio dovere!
Ci è capitato di seguire la strada che di solito fanno le 1000 miglia e abbiamo trovaro a Viterbo una macchina che non aveva la targa censurata o offuscata!

E dire che era anche dritta, e si legge benissimo! Vabbè dai, una macchina su milioni non è una statistica di peso! :)

E’ capitato anche a voi di trovare macchine con la targa scoperte?

People who looked at this item also looked at…

Related items

Dominator I, il GSM Interceptor per i governi

Si chiama Dominator I ed è stato sviluppato da una società Americana chiamata Meganet Corporation.
Questo strumento del male permette di intercettarechiamate ed sms, registrare chiamate, determinare la posizione di qualsiasi cellulare GSM sia nei paraggi, in maniera del tutto trasparente per la vera e propria cella telefonica.

Viene utilizzata una tecnica hacker conosciuta come Man in The middle, cioè si mette in mezzo fra la vera cella e il cellulare GSM.

Come abbia visto anche nel precedente articolo (Vulnerabilità dei GSM) è stato quasi sicuramente utilizzato il metodo di decodifica presentato da Karsten Nohl.

Fortunatamente (o sfortunatamente) Dominator I è solo disponibile per i governi.
Qua un video dimostrativo dell’utilizzo di Dominator I


People who looked at this item also looked at…

Related items

Twitter e la ricerca geografica

Forse non tutti sanno che su twitter è possibile fare ricerche geografiche.
Con questo tipo di ricerca sarà possibile tenere d’occhio tutte le notizie proveniente da una città o una nazione e perchè no, trovare amici geograficamente vicini a te.

Il metodo è semplice, è un po’ come la sintassi di google. Basta cercare ad esempio:

“Happy Hour” near:”Rome”

Ed appariranno tutti i twitt che contengono la parola “Happy Hour” che sono geolocalizzati a Roma.
Vogliamo sapere cosa stà twittando il popolo di Ancona? Semplice:

“*” near:”Ancona”

Penso che sia uno strumento veramente eccezzionale! Se qualcuno di voi conosce altre sintassi lo scriva in un commento qua sotto!

People who looked at this item also looked at…

Related items

Mappatura nazionale delle reti wireless

E' da poco nato un nuovo progetto da backtrack Italia.
Una mappatura nazionale delle reti wireless.
 

Osservatorio Sicurezza delle Reti Wireless

Lo scopo del progetto è quello di promuovere ricerche e studi statistici per verificare e informare gli utenti sugli impatti e i rischi provocati da una cattiva gestione della propria rete e metterlo nella condizione di gestire in modo sicuro i propri dispositivi.

Questo progetto non è solo ricerca e statistica, ma divenetrà anche un contest, forse addirittura due contest :)
Le regole e il sistema dei punteggi saranno pubblicati a breve.

Intanto potete inviarci i risultati della vostra sessione di wardriving saremo ben lieti di pubblicarli.

Per vedere la pagina del progetto e per capire come contribuire premi qui.

Grazie a tutti per la collaborazione da parte di tutto lo staff di backtrack-it

Quindi ragazzi, aiutiamo tino ed il suo ambizioso progetto!

People who looked at this item also looked at…

Related items

Primo bug serio su facebook: Vedere la chat degli amici


Oggi è uscita una falla di sicurezza nel sito di social networking che, con solo pochi clic del mouse, consente a qualsiasi utente di visualizzare le chat dal vivo dei loro 'amici'. Utilizzando quello che sembra un semplice trucco, un utente può anche accedere alle notifiche in attesa degli amici.

Incredibile ho pensato, fino a quando non ho visto con i miei occhi!
E indovinate cosa? Funziona.

L'exploit si basa sull'anteprima di visualizzazione del profilo Facebook. In altre parole, una funzionalità per la privacy contiene un difetto che permette ad altri di visualizzare le informazioni private!

So che Facebook ci chiede di condividere più informazioni e di aprire, ma non sono sicuro che questo è proprio quello che avevano in mente. Perché questo ha importanti implicazioni per la privacy degli utenti Facebook che abbiamo informato su questo exploit.

Ecco il video dell'exploit in azione:

Aggiornamento: Dopo alcune ore Facebook ci ha inviato questa dichiarazione:

"Quando abbiamo ricevuto segnalazioni del problema, i nostri ingegneri hanno prontamente disattivato la funzione di chat. Abbiamo anche effettuato il fix. La Chat verrà riaccesa e tutto il resto tornerà a funzionare bene. Abbiamo lavorato rapidamente per risolvere la questione.".

Grazie a: http://eu.techcrunch.com/2010/05/05/video-major-facebook-security-hole-lets-you-view-your-friends-live-chats/

People who looked at this item also looked at…

Related items

Return top