skovpen.org

Прошивка версии 2.0.2 содержит замечательный баг, позволяющий получить доступ к информации на запароленном и заблокированном аппарате. Конечно, вряд ли кто-то всерьез рассчитывает на то, что подобная блокировка обеспечивает стойкую защиту, но тут уж совсем все мимоходом можно проделать.
обсудить | все отзывы | запомнить | забобрить

На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS.

BGP (Border Gateway Protocol) является междоменным протоколом маршрутизации, ориентированным на использование в крупных сетях. Фактически это хребет современного интернета (вообще протоколы маршрутизации предназначены для того, чтобы маршрутизаторы могли составить единое представление о топологии сети, синхронизировав свои таблицы маршрутизации). Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего. Принципиально проблемы с BGP были известны и раньше, но новым достижением является возможность скрытного перенаправления информации.

Особая неприятность заключается в том, что продемонстрированная техника не использует какую-то ошибку в реализации…»»
обсудить | все отзывы | запомнить | забобрить

CERT выпустила предупреждение о набирающей обороты атаке на Linux-системы, использующей при распространении украденные SSH-ключи. С большой вероятностью старт атаке дала обнародованная в мае история со слабым ГСЧ в Debian.

При атаке используется руткит Phalanx2, являющийся развитием ориентированного на ядро 2.6 руткита Phalanx, и добавляющий в него средства для кражи SSH-ключей (для атаки на следующие системы). К счастью, Phalanx2 достаточно легко обнаружить — при его наличии команда ls не дает просмотреть содержимое каталога /etc/khubd.p2/.
обсудить | все отзывы | запомнить | забобрить