Exploit
İsrailli bir hacker Microsoft'un salı günü uyardığı IE zero-day güvenlik açığı için bir exploit yazmış ve kod Metasploit Framework'e de eklendi.
Moshe Ben Abu, McAfee Labs blogunda yazan bilgilerde söz konusu açık ile ilgili saldırıların topix21century.com dan geldiğini öğrenmiş ve siteyi inceleyerek dakikalar içinde exploiti bulmuş, kodu çözdükten (okunur hale getirdikten sonra) yararlandığı güvenlik açığını da bulmuş.
Intevydis pazartesi günü MySQL 5.x için olan yeni bir exploit demosu videosu yayınladı. Demo CANVAS için olan VulnDisco exploit paketlerindeki yeni bir exploiti gösteriyor. Exploit açıklaması MySQL 5.x olarak geçiyor ve diğer sürümlerde de çalışabileceği belirtiliyor.
0day exploit videosu: http://intevydis.com/mysql_demo.html
SAHTE EXPLOITLER
Kullanıcı sayısının fazla olduğu bir yerel ağda sistem bütünlüğünü tehlikeli duruma
sadece kullanıcıların dikkatsizliği (ki çoğu durumda sistem yöneticileri de dalgın olabiliyor) düşürmez. Herhangi bir yazılımda mevcut olan zaaflıkta sistemin çatlak vermesine neden olur. Bu nedenle Exploit kavramı sistem güvenliği konusunda ilk basamakta yer alır.
Exploitler yani bir uygulamanın zaaflığını istismar eden küçük(!) kod parçacıkları büyük bir
sistemde çatırdamaya yol açar.
Microsoft'un güvenlik cinleri Microsoft SQL Server 2000, 2005 ve Windows Internal Database'i bazı konfigürasyonlarda etkileyen güvenlik açığı için exploit kodu olduğunu onayladı.
Pozitif bakmak gerekirse, SQL Server 7.0 SP4, SQL Server 2005 SP3 ve SQL Server 2008 bu açıktan etkilenmiyor.
Merhabalar,
Daha önceki WebGoat kısa tanıtım yazımızdan sonra, testlerin çözümlerini ele alıyoruz!
iPhone kullanicilari Turkiyede iPhone kullanabilmek icin firmware lerini downgrade ediyorlar peki ya guvenlik ne olucak ? :)
iPhone lar uzerinden surf yaparken dikkatli olmakta fayda var asagidaki gibi bir kod ile DOS mumkun.
Populer araclardan biri olan metasploit in 450 modul ve 256 remote eploitten olusan yeni surumu dun yayinlandi
icerisinde iphone gibi yeni hedefler olmasi yenilikler den sadece birtanesi , windows gui sinde de yenilikler ve bug fixler yapilmis.
download icin http://metasploit3.com/msf/download
Merhabalar,
Bu bug'u aslında haftalar önce CGSociety ekibine rapor ettim fakat halen bir aksiyon almadılar üstelik irtibata geçmediler, sanırım açığı bu şekilde duyurmak daha etkili olacak;
Öncelikle bu açık sistem yükünü (tahminim) baya bir arttıracak, çünkü endless loop (sonsuz döngü) söz konusu, DoS ile desteklenmiş bir endless loop sunucuyu devre dışı bırakabilmekte.
Pek bu açık nasıl keşfedildi ?
Son yorumlar
3 hafta 4 gün önce
4 hafta 3 gün önce
7 hafta 3 gün önce
8 hafta 22 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 2 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce