Lücke « PC-SPEZIALIST Delmenhorst

Beiträge getaggt ‘Lücke’

PC-SPEZIALIST Delmenhorst informiert: Besitzer von D-Link Routern aufgepasst.

10.01.2010

Wie die Seite SourceSec Security Research angibt, besteht bei den meisten, wenn nicht allen D-Link Routern, welche seit 2006 angeboten werden, die Möglichkeit von aussen auf den Router zuzugreifen.

Dieses wird durch einen versteckten Administratorzugang ermöglicht. Ursache hierfür ist eine fehlerhafte Implentierung des Home Network Administration Protocol, HNAP. Dadurch ist is Angreifern möglich Zugriff auf den Router zu nehmen.

Dieses funktioniert zumindest bei den Modellen DI-524, DIR-628 und DIR-655. Diese Modelle haben eben neben dem eigentlichen Administratorzugang einen weiteren, nicht abschaltbaren, HNAP-Zugang.

Dadurch ist es von aussen, ohne Einflussnahme von Innen direkt möglich administrative Einstellungen zu verändern. In letzter Konsequenz bedeutet dies, dass der Angreifer die komplette Kontrolle über den Netzwerkverkehr erhält. Dieses liegt nicht an HNAP, sondern daran, dass die Authorisierung des Administrators nicht sauber eingepflegt ist und somit ohnen diese Zugriff genommen werden kann.

Gerne stehen wir für Hilfestellungen zur Verfügung. An dieser Stelle sei auch noch einmal der Aufruf gestartet, dass bitte die Standardnamen und Zugänge nach Inbetriebnahme von Routern geändert werden. Denn diese werkseitig eingestellten Zugänge und Passwörter werden mit Sicherheit als erstes ausprobiert, wenn jemand von Aussen Zugang erlangen möchte.

Tags: administrator, angriff, D-Link, di-524, dir-628, dir-655, dlink, Fehler, hnap, Lücke, passwort, Router, security, Sicherheit, source
Veröffentlicht in Allgemein, Tips und Tricks | 3 Kommentare »

PC-SPEZIALIST informiert: Neue kritische Lücke im Internet Explorer

22.11.2009

Für alle Nutzer des Internetexplorers 6 und 7 ist eine neue Sicherheitslücke aufgetaucht.

Auch hier wird wieder eine Javascript Funktion genutzt, um fremden Schadcode einzuschleusen. Der momentan einzige Schutz ist, das Active Scripting im Internet Explorer zu deaktivieren. Dann allerdings funktionieren die wohl meisten Seiten im Internet nicht mehr.

Der Ort des ausgenutzten Fehler befindet sich in der mshtml.dll. Daher ist anzunehmen, dass dieser Fehler nur den Internetexplorer betrifft. Alt Alternative bietet sich hier an einen anderen Browser, wei z.B. den Firefox zu verwenden. Oder z.B. bei uns Windows 7 güsntig zu kaufen und dann gleich den Internetexplorer 8 zu nutzen. Bislang ließ sich diese Lücke lediglich mit Windows XP nachvollziehen. Es steht jedoch zu erwarten, dass schnell ein verbesserter Code auftauchen wird.

Tags: browsser, Fehler, Firefox, günstig, Hilfe, internet explorer, Lücke, pcspezialist
Veröffentlicht in Dienstleistung, Technik | Keine Kommentare »

PC-SPEZIALIST informiert: Sicherheitslücken in phpMyAdmin geschlossen

16.10.2009

Laut einem Bericht vom 13.10.2009 sind wichtige Sicherheitslücken in phpMyAdmin geschlossen worden.

An dieser Stelle mal die Frage, welche Sicherheitslücken nicht wichtig sind?

Naja sei es drum, auf jeden Fall sind wie hier nachzulesen in den Versionen vor 2.11.9.6 und 3.2.2.1 Fehler enthalten, welche sowohl Cross Site Scripting (XSS) als auch die Injizierung beliebiger SQL Befehle erlauben.

Auch wenn die Injektion nur von authentifizierten Nutzern möglich sein soll, ist das Cross Site Scripting via javascript von jedem möglich.

Daher sollten alle, die phpMyAdmin im Einsatz haben, dringend Ihre Version überprüfen und gegebenenfalls schnellstmöglich updaten.

Tags: Dienstleistung, Fehler, Lücke, PC-SPEZIALIST, PC-SPEZIALIST Delmenhorst, phpmyadmin, Sicherheit, Software, sql, update
Veröffentlicht in Allgemein | Keine Kommentare »

PC-SPEZIALIST Delmenhorst informiert: Lücke in WordPress kann Admin aussperren

11.08.2009

Wie Laurent Gaffié mitteilte, ist es möglich, dass bei WordPress Versionen bis zur aktuellen 2.8.3 der Admin temporär ausgesperrt wird. Die Ursache ist die Vergesslichkeit der Benutzer. Genaugenommen die eigentlich sinnvolle Funktion, sich bei Vergessen des Passworts ein neues an seine E-Mail Adressse zu senden zu lassen. (weiterlesen…)

Tags: 2.8, Fehler, Lücke, passwort, PC-SPEZIALIST Delmenhorst, wordpress
Veröffentlicht in Allgemein | Keine Kommentare »

PC-SPEZIALIST Delmenhorst informiert: Kritische Sicherheitslücke in WordPress

4.08.2009

Heute ist WordPress in der Version 2.8.3 veröffentlicht worden. In den Versionen bis 2.8.2 ist es registrierten Benutzern, und sei es nur als Abonnent, möglich, z.B. Plugins oder Themes aufzurufen. daher ist es auch möglich diese zu ändern.

Dieses ist in der aktuellen Version behoben.

Tags: Bugfix, Lücke, PC-SPEZIALIST Delmenhorst, Sicherheit, update, Upgrade, wordpress
Veröffentlicht in Tips und Tricks | Keine Kommentare »

Achtung: Sicherheitslücke im ActiveX Steuerelement des Internet Explorers

8.07.2009

Wie uns soeben bekannt wurde, gibt es eine Sicherheitslücke im Microsoft Video ActiveX Control des Internetexplorers

Durch Ausnutzung dieser Lücke wird es Angreifern ermöglicht, vie Remotecodeausführung, die Kontrolle über das Windowssystem zu übernehmen.

Bestätigt bestroffen sind Rechner auf denen das Betriebssystem Windows XP, sowie Windows Server 2003 läuft.

Laut Berichten von Microsoft wird diese Schwachstelle zur Zeit bereits ausgenutzt. Es existiert jedoch noch kein Update oder Patch, welches die Lücke schließt. Daher wird empfohlen, bis zum Erscheinen das Steuerelement vorsorglich zu deaktivieren.

Gerne führen wir die Arbeiten für Sie aus. Alternativ finden Sie die Anleitung zu der Deaktivierung im Microsoft TechNet

Tags: ActiveX, Angreifer, Deaktivierung, Explorers, Internet, Internetexplorers, Lücke, Microsoft, Patch, Remotecodeausführung, Schwachstelle, Sicherheit
Veröffentlicht in Allgemein | Keine Kommentare »