1. Bevezető. 2. Sérülékenységek

Hasonló dokumentumok
Írásjogtól Rootig AIX-on

ERserver. iseries. Az iseries Access for Windows használatának megkezdése

KnowledgeTree dokumentumkezelő rendszer

Digitális aláíró program telepítése az ERA rendszeren

Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András Marketingtorta - 4 1

Digitális aláíró program telepítése az ERA rendszeren

iseries Client Access Express - Mielőtt elkezdi

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

Jelszavak helyes megválasztása, szótáras törés. Pánczél Zoltán

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Oralce kliens installálása Windows Server 2003-ra

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

telepítési útmutató K&H Bank Zrt.

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Nyílt forráskódú irodai programkomponensek vállalati környezetbe való integrációjának vizsgálata és implementációja

A P-touch Transfer Manager használata

Bár a szoftverleltárt elsősorban magamnak készítettem, de ha már itt van, miért is ne használhatná más is.

XSS férgek és vírusok

Apache, MySQL, PHP/Perl NetWare-n

Algoritmizálás és adatmodellezés tanítása beadandó feladat: Algtan1 tanári beadandó /99 1

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

BMD Rendszerkövetelmények

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Kameleon Light Bootloader használati útmutató

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

A Microsoft terminálszolgáltatás ügyfél oldali hardverigényének meghatározása

Egyetemi könyvtári nyilvántartó rendszer

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

Segesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV ősz

Rendszerkezelési útmutató

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Algoritmizálás és adatmodellezés tanítása beadandó feladat: Algtan1 tanári beadandó /99 1

3Sz-s Kft. Tisztelt Felhasználó!

Esri Magyarország Felhasználói Konferencia Portal for ArcGIS. Kisréti Ákos

A csatlakozás eljárásrendje

SystemDiagnostics. Magyar

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

OpenCL alapú eszközök verifikációja és validációja a gyakorlatban

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Java webalkalmazások felhasználó- és jogosultságkezelése

Az ActiveX beállítása

Telepítési Kézikönyv

Windows XP. és Ubuntu. mi a különbség? Mátó Péter <mato.peter@fsf.hu> Windows XP vs Ubuntu Mátó Péter <mato.peter@fsf.

A szoftverfejlesztés eszközei

Számítógépes alapismeretek 2.

Alkalmazás technológiai frissítés migrációs és üzemeltetési tapasztalatok

Robot Operating System

Bevezetés az informatikába, második gyakorlat. Bevezetés Környezetváltozók és néhány egyszerű utasítás Jogosultságok Fájlkezelés

Web-fejlesztés NGM_IN002_1

Felhőszolgáltatások megvalósítása PureSystems eszközökön

Egyetemi könyvtári nyilvántartó rendszer

Programozási alapismeretek beadandó feladat: ProgAlap beadandó feladatok téma 99. feladat 1

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Opensuse automatikus telepítése

A szerzõrõl... xi Bevezetés... xiii

Tartalomjegyzék. Előszó... 10

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Állásidő minimalizálása: BTRFS, kgraft

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Tájékoztató az 1.10-es labor használatához

Előnyt jelent: - HUNGARNET és HBONE ismerete, - Hazai és nemzetközi szakmai életben, konferenciákon aktív részvétel.

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Sulidoc Iskolai dokumentum megosztó Dokumentáció

Előadók: Angyal Gergely (Raiffeisen), tesztelési csoportvezető Kováts Márton (KFKI), szenior rendszermérnök

Operációs rendszerek. UNIX/Linux fájlrendszerek

Ellenőrző keretprogram (eesztconnect.exe)

Linux kiszolgáló felügyelet: SUSE Manager

JavaScript bűvésztrükkök, avagy PDF olvasó és böngésző hackelés

BlackBerry Professional Server szoftver

A FileZilla program beállítása az első belépés alkalmával

ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL

KIR-STAT internetes adatgyűjtő rendszer

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

Postfilter. Kadlecsik József KFKI RMKI

ELSŐ LÉPÉSEK A SZÁMÍTÓGÉPEK RODALMÁBA AMIT A SZÁMÍTÓGÉPEKRŐL TUDNI ÉRDEMES

Párhuzamos és Grid rendszerek

Prolan Zrt. fejlesztéseiben. Petri Dániel

Memóriamodulok Felhasználói útmutató

Minták és ismertetők változat 7 alváltozat 5. Munkaerő-felvételi példa oktatóanyag az IBM Process Designer alkalmazáshoz

Debreceni Egyetem Matematikai és Informatikai Intézet. 13. Védelem

ROBOTHADVISELÉS S 2010

Kinek szól a könyv? A könyv témája A könyv felépítése Mire van szükség a könyv használatához? A könyvben használt jelölések. 1. Mi a programozás?

Adatbázis rendszerek 7. előadás State of the art

Unit Teszt. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Unit Teszt / 22

Hálózati operációs rendszerek II. OES biztonsági rendszere

Egy egyszerű, gyors és szabad újratelepítő eszköz: upi

Biztonsági mentés és visszaállítás Felhasználói útmutató

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

Dspace fejlesztési tapasztalatok, problémák és megoldások

Személyügyi nyilvántartás szoftver

Nyíregyházi Egyetem Matematika és Informatika Intézete. Fájl rendszer

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

Átírás:

1. Bevezető A dokumentum összefoglalja a Silent Signal Kft. szakértőinek 2011-ben elért kutatási és fejlesztési eredményeit. Ebben az időszakban munkatársaink 16 sebezhetőséget azonosítottak elterjedt üzleti szoftverekben és hozzájárultak három szabad szoftveres biztonsági projekt fejlesztéséhez is. Hisszük, hogy munkánkkal sikerült részt vennünk a világ IT rendszereinek biztonságosabbá tételében, és reméljük, hogy ezt a munkát legalább ilyen eredményesen tudjuk folytatni 2012-ben is. 2. Sérülékenységek Az alábbi hibák jelentős része zero day kategóriába tartozik, ezért a szakértők csak minimális információkat publikálhatnak az egyes sérülékenységekkel kapcsolatosan. A hibák felfedezése után biztonsági közvetítő cégeken keresztül a gyártók értesítése megtörtént. Jelen hibalistának célja a károkozásra vagy egyéb törvénybe ütköző cselekedetre buzdítás. Az adminisztrátori felületen autentikáció nélkül elérhető egy hibakezelő almodul, melynek segítségével az appliance-en található fájlokhoz lehetséges hozzáférni a webszerver jogaival. A hibát egy ellenőrzött, felhasználó által befolyásolható változó okozza., parancsvégrehajtás A kiadási megjegyzések megjelenítésért felelős almodul segítségével a fájlrendszeren tárolt fájlokhoz lehetséges hozzáférni, valamint megfelelő paraméterekkel operációs rendszer parancsokat is végre lehet hajtani. A hibát egy ellenőrzött, felhasználó által befolyásolható változó okozza. 1

, törlés, fájl feltöltés A kártékonynak ítélt fájlok letöltését végző funkció segítségével bármilyen fájl letölthető a rendszerből, amely a folyamat végén root jogosultsággal törlésre is kerül. A hiba segítségével két, egyébként htaccess-szel védett fájl feltöltési funkciót is engedélyezni lehet, így operációs rendszer szintű parancsvégrahajtást lehet megvalósítani. Parancsvégrehajtás Egy támogatott (ám ennek ellenére el távolított) konfiguráció-ellenőrző modulban speciális escape szekvenciák segítségével operációs rendszer szintű parancsokat lehet végrehajtani. National Instruments Egy hibás ActiveX modulon keresztül puffer-túlcsordulást lehetséges előidézni, amely segítségével akár operációs rendszer parancsokat is végre lehet hajtani a futtatást végző felhasználó jogaival. IBM A naplófájlok megjelenítését végző almodul segítségével a rendszeren tárolt fájlokhoz lehetséges hozzáférni. 2

IBM Egy hibás ActiveX modulon keresztül puffer-túlcsordulást lehetséges előidézni, amely segítségével akár operációs rendszer parancsokat is végre lehet hajtani a futtatást végző felhasználó jogaival. Schneider Electric SCADA szoftver SSL implementációjában található hiba segítségével operációs rendszer szintű parancsokat lehet végrehajtani. Schneider Electric Egy manager service a kapott bemeneti adatokat egy statikus méretű pufferbe másolja. Megfelelően összeállított bemenet elküldésével operációs rendszer parancsokat is végre lehet hajtani. National Instruments NI A szolgáltatás a felhasználók kiszolgálása során olyan fájlokat is kezel, melyek a felhasználó befolyása alatt állhatnak. Megfelelően összeállított, formázó karaktereket tartalmazó fájlnéven és elérési úton keresztül a program működése befolyásolható. 3

Cisco Hálózati menedzsment szoftver autentikáció után elérhető részében escape szekvenciák segítségével operációs rendszer parancsok hajthatók végre privilegizált jogkörrel. Cisco Autentikáció után elérhető modul segítségével bármilyen, az operációs rendszerben található fájlt el lehet érni. HP Adatbázis manipuláció A menedzsment szoftver webszolgáltatásának egy metódusa megfelelően ellenőrzi a felhasználóktól származó adatokat, ezért metakarakterek használatával az adatbázis közvetlenül manipulálható. Aruba Perzisztens Cross-Site Scripting A jelentésgeneráló komponens megfelelően szűri a környező Access Pointok adatait, ezért egy támadó egy speciális AP üzembe helyezésével parancsokat hajthat végre a bejelentkezett adminisztrátor nevében. 4

Oracle Jogosultság-kiterjesztés A naplófájlok megjelenítését végző almodul segítségével a rendszeren tárolt fájlokhoz lehetséges hozzáférni. Ericsson Directory Traversal Az Open Telecom Platform inets:httpd könyvtárának hibája lehetővé teszi a dokumentum gyökéren túli fájlok elérését Windows rendszeren futó alkalmazások esetében. 3. Szabad szoftveres hozzájárulások A szabad szoftverek eszköztárunk nélkülözhetetlen részét képezik. A szabad felhasználásért cserébe mi is részt vállalunk ezen programok tesztelésében, karbantartásában és fejlesztésében. Wireshark http://www.wireshark.org MySQL dissector modul Browser Exploitation Framework https://github.com/beefproject/beef Tesztelés és hibajavítás mitmproxy http://mitmproxy.org/ Optimalizálás és kódminőség javítása 5

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés