Aktuelle Sicherheitslücken

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4098

19.11.2019 - 21:53

colo, danke für deinen input!
ich habe die ondrej PPAs wieder rausgeworfen und bin mit ppa-purge auf stock zurück. bin jetzt auf php v7.2.24-0ubuntu0.18.04.1, das updateproblem von gestern war wohl ein benutzerfehler

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14719

19.11.2019 - 22:09

Zitat aus einem Post von wergor
colo, danke für deinen input!
ich habe die ondrej PPAs wieder rausgeworfen und bin mit ppa-purge auf stock zurück. bin jetzt auf php v7.2.24-0ubuntu0.18.04.1, das updateproblem von gestern war wohl ein benutzerfehler

Same. Hab ausserdem zusätzlich meine kompletten Daten auf eine externe HDD gesichert. Inkl Backups der wichtigsten Ordner und config files.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19729

22.11.2019 - 16:00

Muss man beachten wie die eigene Config aussieht, oder trifft das nur zu wenn der Fix noch nicht installiert wurde (bzw. ändert der Fix einfach nur die Config)?

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14719

22.11.2019 - 16:02

was genau meinst du? die nginx config?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19729

22.11.2019 - 16:06

Yep, hab letztens auch so Infos gelesen wie z.B. hier (https://www.nginx.com/blog/php-fpm-...rability-nginx/) dass man z.B. via try_files überprüfen sollte ob ein File auch tatsächlich vorhanden ist.

Version bei mir ist sowieso schon 7.3.11-1+ubuntu18.04.1+deb.sury.org+1

Ich frage nur weil bei einem Update letztens Änderungen in der default config gab und das habe ich eben nicht in meiner derzeitigen Installation abgeglichen. (kann aber auch sein dass diese Änderung gar nichts mit dieser Vulnerability zu tun hat)

Bearbeitet von daisho am 22.11.2019, 16:08

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6491

14.01.2020 - 10:39

Der in Kabelmodems integrierte Spektrumanalysator, der Signalstörungen im Koaxialnetz abfangen soll, kann über bösartigen Java Script Code aus dem lokalen Netzwerk manipuliert werden und somit die Kontrolle über das Modem übernehmen. Teilweise findet gar keine Authentifizierung statt, teilweise werden Standardpasswörter ausgenutzt.

Cable Haunt: Schwachstelle macht Millionen Router angreifbar

Dänische Sicherheitsforscher haben eine Schwachstelle entdeckt, die allein in Europa 200 Millionen Kabelrouter betreffen soll.

Link: www.computerbase.de

Damit könnte man testen, ob das eigene Modem betroffen ist:
https://github.com/Lyrebirds/cable-...nerability-test

Kirby

0x20

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 910

14.01.2020 - 13:32

interresant. mal schaun wann das exploit auf die exploit-db geladen wird. wenn nicht schon vorhanden.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12305

14.01.2020 - 13:58

https://cve.mitre.org/cgi-bin/cvena...=CVE-2019-19494

edit: 10s google btw

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16851

17.01.2020 - 22:35

zwecks der vollständigkeit:
die war wirklich heftig. und vorallem über ein monat kein patch sondern nur workaround.
citrix netscaler wurden der reihe nach spielend übernommen. ziemliches disaster auf einem vpn/reverxeproxy-device.

Critical Citrix Flaw May Expose Thousands of Firms to Attacks

A newly discovered vulnerability impacting the Citrix Application Delivery Controller (NetScaler ADC) and the Citrix Gateway (NetScaler Gateway) could potentially expose the networks of over 80,000 firms to hacking attacks.

Link: www.bleepingcomputer.com

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16851

17.01.2020 - 22:40

und das einfach classic microsoft:
aufgrund von änderungen in windows10 und server ab 2016, fallen sie auf gefälschte x509 zertifikate mit eliptic curve key rein.
problem an der sache ist, dass dadurch jedes zertifikat gefälscht werden kann, ganz egal ob die ursprüngliche seite EC oder RSA einsetzt.
fun fact: firefox ist davon nicht betroffen. IE/EDGE/Chrome und alles was auf der microsoft validation API aufbaut fällt drauf rein. auch der windows code-signing check von signierter software.

NSA: Microsoft Releases Patch to Fix Latest Windows 10 Vulnerability - TechBizWeb

NSA discloses a Windows security flaw that leaves more than 900 million devices vulnerable to spoofed digital certificates The National Security Agency (NSA) isn’t exactly known for wanting to share information about vulnerabilities they discover. In fact, they kept the Microsoft bug known as Eternal Blue a secret for at least five years to exploit …

Link: techbizweb.com

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4457

18.01.2020 - 20:18

Zitat aus einem Post von Smut
fun fact: firefox ist davon nicht betroffen. IE/EDGE/Chrome und alles was auf der microsoft validation API aufbaut fällt drauf rein. auch der windows code-signing check von signierter software.

wow, krass.

Das ist irgendwie ein Beispiel das gut zeigt, du kannst hier einfach echt nicht gewinnen.

Umgekehrt koentn genausogut im Firefox code der ultimative security bug sein und die Win-API haette keinen.

No one wins, all loose :/

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6491

18.01.2020 - 22:42

Man fragt sich, was damit alles schon angestellt wurde, bevor die Lücke von Kriminellen ausgenutzt wurde,
öffentliche Einrichtungen wie Krankenhäuser mit cryptolockern lahmgelegt wurden und die NSA sich gezwungen sah zu veröffentlichen.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50111

19.01.2020 - 16:17

Ich glaub der NSA sind Krankenhäuser und Kryptolocker wurscht.

Interessanter wirds beim Militär und wenn das die Chinesen und Russen ausnutzen.

Lustig ist ja das MS nur wegen der NSA (bzw den Vorgaben für die Ausschreibungen) den EC Code eingeführt hat. Der ist halt sehr schwer stabil zu implementieren weshalb es einige Gegenvorschläge gibt

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16851

19.01.2020 - 16:29

Achtung, der Fehler war nicht direkt innerhalb der EC crypto Implementierung sondern bei der Validierung des x509 Zertifikates.
Unabhängig davon präferiert Windows seit ein paar Monaten alle TLS cipher suites mit ECC - diese Lücke hat darauf aber keinen Einfluss!

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

15.04.2020 - 13:37

Updatets euer Git.

Sicherheitswarnungen für Git und GitHub

Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails.

Link: www.heise.de

wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4098	19.11.2019 - 21:53 colo, danke für deinen input! ich habe die ondrej PPAs wieder rausgeworfen und bin mit ppa-purge auf stock zurück. bin jetzt auf php v7.2.24-0ubuntu0.18.04.1, das updateproblem von gestern war wohl ein benutzerfehler
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14719	19.11.2019 - 22:09 Zitat aus einem Post von wergor colo, danke für deinen input! ich habe die ondrej PPAs wieder rausgeworfen und bin mit ppa-purge auf stock zurück. bin jetzt auf php v7.2.24-0ubuntu0.18.04.1, das updateproblem von gestern war wohl ein benutzerfehler Same. Hab ausserdem zusätzlich meine kompletten Daten auf eine externe HDD gesichert. Inkl Backups der wichtigsten Ordner und config files.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19729	22.11.2019 - 16:00 Muss man beachten wie die eigene Config aussieht, oder trifft das nur zu wenn der Fix noch nicht installiert wurde (bzw. ändert der Fix einfach nur die Config)?
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14719	22.11.2019 - 16:02 was genau meinst du? die nginx config?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19729	22.11.2019 - 16:06 Yep, hab letztens auch so Infos gelesen wie z.B. hier (https://www.nginx.com/blog/php-fpm-...rability-nginx/) dass man z.B. via try_files überprüfen sollte ob ein File auch tatsächlich vorhanden ist. Version bei mir ist sowieso schon 7.3.11-1+ubuntu18.04.1+deb.sury.org+1 Ich frage nur weil bei einem Update letztens Änderungen in der default config gab und das habe ich eben nicht in meiner derzeitigen Installation abgeglichen. (kann aber auch sein dass diese Änderung gar nichts mit dieser Vulnerability zu tun hat) Bearbeitet von daisho am 22.11.2019, 16:08
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6491	14.01.2020 - 10:39 Der in Kabelmodems integrierte Spektrumanalysator, der Signalstörungen im Koaxialnetz abfangen soll, kann über bösartigen Java Script Code aus dem lokalen Netzwerk manipuliert werden und somit die Kontrolle über das Modem übernehmen. Teilweise findet gar keine Authentifizierung statt, teilweise werden Standardpasswörter ausgenutzt. Cable Haunt: Schwachstelle macht Millionen Router angreifbar Dänische Sicherheitsforscher haben eine Schwachstelle entdeckt, die allein in Europa 200 Millionen Kabelrouter betreffen soll. Link: www.computerbase.de Damit könnte man testen, ob das eigene Modem betroffen ist: https://github.com/Lyrebirds/cable-...nerability-test
Kirby 0x20 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 910	14.01.2020 - 13:32 interresant. mal schaun wann das exploit auf die exploit-db geladen wird. wenn nicht schon vorhanden.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12305	14.01.2020 - 13:58 https://cve.mitre.org/cgi-bin/cvena...=CVE-2019-19494 edit: 10s google btw
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16851	17.01.2020 - 22:35 zwecks der vollständigkeit: die war wirklich heftig. und vorallem über ein monat kein patch sondern nur workaround. citrix netscaler wurden der reihe nach spielend übernommen. ziemliches disaster auf einem vpn/reverxeproxy-device. Critical Citrix Flaw May Expose Thousands of Firms to Attacks A newly discovered vulnerability impacting the Citrix Application Delivery Controller (NetScaler ADC) and the Citrix Gateway (NetScaler Gateway) could potentially expose the networks of over 80,000 firms to hacking attacks. Link: www.bleepingcomputer.com
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16851	17.01.2020 - 22:40 und das einfach classic microsoft: aufgrund von änderungen in windows10 und server ab 2016, fallen sie auf gefälschte x509 zertifikate mit eliptic curve key rein. problem an der sache ist, dass dadurch jedes zertifikat gefälscht werden kann, ganz egal ob die ursprüngliche seite EC oder RSA einsetzt. fun fact: firefox ist davon nicht betroffen. IE/EDGE/Chrome und alles was auf der microsoft validation API aufbaut fällt drauf rein. auch der windows code-signing check von signierter software. NSA: Microsoft Releases Patch to Fix Latest Windows 10 Vulnerability - TechBizWeb NSA discloses a Windows security flaw that leaves more than 900 million devices vulnerable to spoofed digital certificates The National Security Agency (NSA) isn’t exactly known for wanting to share information about vulnerabilities they discover. In fact, they kept the Microsoft bug known as Eternal Blue a secret for at least five years to exploit … Link: techbizweb.com
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4457	18.01.2020 - 20:18 Zitat aus einem Post von Smut fun fact: firefox ist davon nicht betroffen. IE/EDGE/Chrome und alles was auf der microsoft validation API aufbaut fällt drauf rein. auch der windows code-signing check von signierter software. wow, krass. Das ist irgendwie ein Beispiel das gut zeigt, du kannst hier einfach echt nicht gewinnen. Umgekehrt koentn genausogut im Firefox code der ultimative security bug sein und die Win-API haette keinen. No one wins, all loose :/
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6491	18.01.2020 - 22:42 Man fragt sich, was damit alles schon angestellt wurde, bevor die Lücke von Kriminellen ausgenutzt wurde, öffentliche Einrichtungen wie Krankenhäuser mit cryptolockern lahmgelegt wurden und die NSA sich gezwungen sah zu veröffentlichen.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50111	19.01.2020 - 16:17 Ich glaub der NSA sind Krankenhäuser und Kryptolocker wurscht. Interessanter wirds beim Militär und wenn das die Chinesen und Russen ausnutzen. Lustig ist ja das MS nur wegen der NSA (bzw den Vorgaben für die Ausschreibungen) den EC Code eingeführt hat. Der ist halt sehr schwer stabil zu implementieren weshalb es einige Gegenvorschläge gibt
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16851	19.01.2020 - 16:29 Achtung, der Fehler war nicht direkt innerhalb der EC crypto Implementierung sondern bei der Validierung des x509 Zertifikates. Unabhängig davon präferiert Windows seit ein paar Monaten alle TLS cipher suites mit ECC - diese Lücke hat darauf aber keinen Einfluss!
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	15.04.2020 - 13:37 Updatets euer Git. Sicherheitswarnungen für Git und GitHub Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails. Link: www.heise.de

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

wergor

charmin

daisho

charmin

daisho

mr.nice.

Kirby

davebastard

Smut

Smut

Rektal

mr.nice.

Viper780

Smut

Obermotz