info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Russian Security Newsline 04.12.2015
6 views
Skip to first unread message
Dmitry Leonov
Dec 3, 2015, 6:01:34 PM12/3/15
to
Приветствую!
Russian Security Newsline 04.12.2015
Универсальный шелл-код для Cisco
dl // 28.11.15 15:05
Hа конференции ZERONIGHTS 2015 исследователь безопасности из компании
Digital Security Георгий Hосенко рассказал о создании универсального
шелл-кода, переносимого между устройствами Cisco.
Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и
версий прошивок, что сильно затрудняет разработку универсального шелл-кода
(исполняемого кода, передающего управление командному процессору, и обычно
используемого в качестве полезной нагрузки эксплоита).
Продемонстрированный шелл-код может быть использован для реализации атак
на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а
возможно и на любых устройствах Cisco под управлением IOS, которые
содержат интерпретатор языка Tcl (этот интерпретатор используется в
устройствах Cisco с 2003 г.).
Были продемонстрированы возможности злоумышленника, который получил полный
контроль над оборудованием, а также сценарии, при которых злоумышленник
способен не только выполнять любые команды и изменять конфигурацию
оборудования, но и находить другое уязвимое оборудование и атаковать его в
автоматическом режиме, перенаправлять сетевой трафик.
Источник:
http://www.dsec.ru/news/press-about-us/russians_have_learned_to_attack_any
_switches_and_routers_cisco/
-----------------------------
Очередное проблемное обновление MS
dl // 12.11.15 00:31
Патч MS15-115, входящий во вчерашнее обновление, вызвал у ряда
пользователей проблемы с Outlook. Он был призван устранить уязвимость в
обработке шрифтов (уж в который раз), но в результате Outlook (в том числе
и предыдущих версий) начинает падать через несколько минут после запуска.
Откат патча устраняет проблему.
Источник:
http://www.theregister.co.uk/2015/11/11/patch_tuesday_downloads_buggy_ms_p
atch/
-----------------------------
Также в выпуске:
Ежеквартальный патч от Oracle
(http://bugtraq.ru/rsn/archive/2015/10/02.html) // 21.10.15 14:47
Hоябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2015/11/01.html) // 11.11.15 00:33
Let's Encrypt открывается
(http://bugtraq.ru/rsn/archive/2015/12/01.html) // 04.12.15 00:30
Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]
Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
Russian Security Newsline 04.12.2015
Универсальный шелл-код для Cisco
dl // 28.11.15 15:05
Hа конференции ZERONIGHTS 2015 исследователь безопасности из компании
Digital Security Георгий Hосенко рассказал о создании универсального
шелл-кода, переносимого между устройствами Cisco.
Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и
версий прошивок, что сильно затрудняет разработку универсального шелл-кода
(исполняемого кода, передающего управление командному процессору, и обычно
используемого в качестве полезной нагрузки эксплоита).
Продемонстрированный шелл-код может быть использован для реализации атак
на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а
возможно и на любых устройствах Cisco под управлением IOS, которые
содержат интерпретатор языка Tcl (этот интерпретатор используется в
устройствах Cisco с 2003 г.).
Были продемонстрированы возможности злоумышленника, который получил полный
контроль над оборудованием, а также сценарии, при которых злоумышленник
способен не только выполнять любые команды и изменять конфигурацию
оборудования, но и находить другое уязвимое оборудование и атаковать его в
автоматическом режиме, перенаправлять сетевой трафик.
Источник:
http://www.dsec.ru/news/press-about-us/russians_have_learned_to_attack_any
_switches_and_routers_cisco/
-----------------------------
Очередное проблемное обновление MS
dl // 12.11.15 00:31
Патч MS15-115, входящий во вчерашнее обновление, вызвал у ряда
пользователей проблемы с Outlook. Он был призван устранить уязвимость в
обработке шрифтов (уж в который раз), но в результате Outlook (в том числе
и предыдущих версий) начинает падать через несколько минут после запуска.
Откат патча устраняет проблему.
Источник:
http://www.theregister.co.uk/2015/11/11/patch_tuesday_downloads_buggy_ms_p
atch/
-----------------------------
Также в выпуске:
Ежеквартальный патч от Oracle
(http://bugtraq.ru/rsn/archive/2015/10/02.html) // 21.10.15 14:47
Hоябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2015/11/01.html) // 11.11.15 00:33
Let's Encrypt открывается
(http://bugtraq.ru/rsn/archive/2015/12/01.html) // 04.12.15 00:30
Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]
Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
0 new messages