Exploit za F-secure,McAfee Symantec,Trend Micro

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ajmo sad distro. da vas vidim


poz
Multiple Antivirus Products Buffer Overflow Vulnerabilities

Patches:
Available
Symantec patch site: service1.symantec.com/SUPPORT/ent-security.nsf/docid/2005020911112648

Affected:
Multiple products from Symantec, F-Secure, Trend Micro, McAfee

Risk:
An attacker can execute code with "SYSTEM/root" privileges on systems running any of the vulnerable products.

Exploit:
The technical details regarding the flaws are available in all the cases.

References:
sans.org/newsletters/risk/display.php?v=4&i=6 (Symantec)
sans.org/newsletters/risk/display.php?v=4&i=6 (F-Secure)
sans.org/newsletters/risk/display.php?v=4&i=8#widely2 (Trend Micro)
sans.org/newsletters/risk/display.php?v=4&i=12#widely1 (McAfee)

CVE:
CAN-2005-0249, CAN-2005-0350, CAN-2005-0644

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa da je u pitanju neka sklj firma pa i da likujes. Ovako ces kao i prosli put da ostanes speachless.

Bar da si nesto novo pronasao pa da reagujem. Ova ranjivost je pronadjena pre nekoliko meseci (januar ili februar 2005) a hotfix koji se preuzima zajedno sa redovnim updateom je resio problem pre nego sto je iko i uspeo da ga eksploatise bar sto se F-Secure tice. Korisnici nisu morali nista da cine povodom toga.

Ranjivost je pronasao ISS sa kojim F-Secure ima saradnju upravo za takve stvari.

Ozbiljne kompanije ne kriju eventualne ranjivosti vec rade sve da bi zastitile i upozorile svoje klijente. Dakle mnogo pre nego na SANSovom sajtu mogao si to da procitas i na f-secure.com.

http://www.f-secure.com/security/fsc-2005-1.shtml

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

F-SECURE Distributer ::Pa da je u pitanju neka sklj firma pa i da likujes. Ovako ces kao i prosli put da ostanes speachless.





cek cek cek

kad sam ja to ostao bez teksta ?
mora da si me zasenio svojim post-om pa nisam imao sta vise da kazem.

no,
Citat:Bar da si nesto novo pronasao pa da reagujem. Ova ranjivost je pronadjena pre nekoliko meseci (januar ili februar 2005) a hotfix koji se preuzima zajedno sa redovnim updateom je resio problem pre nego sto je iko i uspeo da ga eksploatise bar sto se F-Secure tice. Korisnici nisu morali nista da cine povodom toga.

ovo sam post-ovao cisto da ljudi mogu da vide ko ih stiti od "xackera" :0
pa vi ni sebe ne mozete da zastite a nudite drugima pomoc !?

Sad mi reci da nisam u pravu ? jel tako : )


to sto ste i sami priznali da vam je soft. ranjiv, je cist marketing,
znaci kao mi smo eto toliko posteni da smo priznali,nikada vi to nebi objaviili i nemoj da se branis kako je vasa partnerska firma koja se time i bavi namerno to uradila

post sam dobio na e-mail sa sans.org posto je ovo uslo u top 20 za q1


pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

black hat ::

ovo sam post-ovao cisto da ljudi mogu da vide ko ih stiti od "xackera" :0
pa vi ni sebe ne mozete da zastite a nudite drugima pomoc !?

Sad mi reci da nisam u pravu ? jel tako : )


Pa naravno da nisi u pravu. U pitanju je exploit koji je pronasao ISS-ov specijalan tim koji se time bavi (pronalazi ranjivosti u svim vrstama programa i o tome obavestava developere). Ljudi pronasli, javili, propust zakrpljen i to je to. Ne postoji program u bilo kojoj verziji da nije imao neku vrstu propusta.

Citat: to sto ste i sami priznali da vam je soft. ranjiv, je cist marketing,
znaci kao mi smo eto toliko posteni da smo priznali,nikada vi to nebi objaviili i nemoj da se branis kako je vasa partnerska firma koja se time i bavi namerno to uradila

pa to ti tako tumacis. da je propust pronadjen u okviru same firme bio bi verovatno tiho ispravljen kad vec nije nacinjena steta. Ali da nije mogao da bude ispravljen tako brzo, da, svi klijenti bi bili obavesteni sa preporukom sta da rade da se zastite. Pa ne moze firma da opstane 20 godina na trzistu i da se ponasa tako kako bi se verovatno tvoja ponasala,. To kazem jer ljudi obicno posmatraju stvari kroz svoju prizmu ponasanja.

I sta ima ja da se branim? Oni (ISS) jesu firma koja to radi za novac. Sama cinjenica da postoje takva partnerstva (koja i ne moraju biti ugovorna) govori o odgovornosti prema klijentima, a ne o marketingu. I jok nego su slucajno to uradili, nemaju druga posla u ISS-u.

A sada ajde lepo ostavi se ovoga, ne ide ti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

F-SECURE Distributer ::

Pa naravno da nisi u pravu. U pitanju je exploit koji je pronasao ISS-ov specijalan tim koji se time bavi (pronalazi ranjivosti u svim vrstama programa i o tome obavestava developere). Ljudi pronasli, javili, propust zakrpljen i to je to. Ne postoji program u bilo kojoj verziji da nije imao neku vrstu propusta.

Da,ali nadam se da ces se sloziti da uzasno glupo zvuci,
kada kompanija koja pruza zastitu user-ima,mora sama sebi
da prvo pruzi zastitu ?
I takodje mislim da ces se sloziti samnom,kada kazem
da me ovo sve podseca na MicroSoft i njihov revolucionarni SP2
sa Security Centr-om,i mesec dana nakon toga se pojavi

SERVICE pACK za SERVICE paCk 2

malko me f-secure na to podseca...
znaci security patch za security protuct Jupi di da du


Citat:
I sta ima ja da se branim? Oni (ISS) jesu firma koja to radi za novac. Sama cinjenica da postoje takva partnerstva (koja i ne moraju biti ugovorna) govori o odgovornosti prema klijentima, a ne o marketingu. I jok nego su slucajno to uradili, nemaju druga posla u ISS-u.


Koliko placas po exploit-u ? (imam ih par...)

Citat:A sada ajde lepo ostavi se ovoga, ne ide ti.

i sada ja kao mali pravi dechkich treba da kazem sta na ovu tvoju glupost ?

sta reci osim "nemora da bude komplikovano da bi bilo sigurno" +
"samo morate pre toga instalirati patch posto nam je soft. ranjiv"

pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

black hat ::

Da,ali nadam se da ces se sloziti da uzasno glupo zvuci,
kada kompanija koja pruza zastitu user-ima,mora sama sebi
da prvo pruzi zastitu ?
I takodje mislim da ces se sloziti samnom,kada kazem
da me ovo sve podseca na MicroSoft i njihov revolucionarni SP2
sa Security Centr-om,i mesec dana nakon toga se pojavi

SERVICE pACK za SERVICE paCk 2

malko me f-secure na to podseca...
znaci security patch za security protuct Jupi di da du


Izgleda da nisi razumeo prirodu exploita. Kroz specijalno za tu svrhu podesenu ARJ arhivu moguce je uci u sys. Dakle ranjivost je u zastiti sistema a ne samog softvera. Sto je naravno jos mnogo ozbiljnija stvar od ego-tripozne varijante koju predlazes, da je u pitanju propust u zastiti samog softvera. AV kompanije uglavnom preduzmu sve sto treba odmah da klijenti budu obavesteni i zasticeni kada se dese ovakve stvari (a desavale su se i desavace se svim soft kompanijama). To se desilo i sada. Kako je doslo do propusta. Beta testing tim nije predvideo takvu varijantu upada. Zato jeste firma sa kojom saradjujemo na tom polju. I to je to.



Citat:

sta reci osim "nemora da bude komplikovano da bi bilo sigurno" +
"samo morate pre toga instalirati patch posto nam je soft. ranjiv"

pozdrav

nije morao da se instalira dobili su ga u okviru apdejta

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@black hat
nemoj da se ponasas kao Script Kiddie

Vecinu exploita nisu otkrili 'hackeri' nego same firme koje su proizvod napravile, eventualno firme koje su placene da otkrivaju propuste.
Takvi se propusti prvo posalju direktno firmi, pa onda i javno objave.
E sada, neki 'hacker' se nada da nisu svi jos uradili update, i da on to moze da iskoristi.
Ukoliko je program takav da se mora rucno patchovati, realna mogucnost da je jos ranjiv na exploit jos postoji.
U ovom slucaju, update i patch su automatski, tako da exploit u ovom momentu ima 0% znacaja.

btw. na ovom forumu ne nazivamo tudje izjave glupostima, cak i da jesu (malko je ovo stvar licne kulture), i ukoliko mislis da imas 'adut' kojim ces doprineti nekoj tvojoj oceni kao 'velikog hackera' - varas se. A ni mi nismo forum na kome se takve stvari cene.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

> btw. na ovom forumu ne nazivamo tudje izjave glupostima, cak i da jesu (malko je ovo stvar licne kulture),

sta da ti kazem nekako mi sve sto kaze ovaj distributer zvuci kao...

ali dobro evo trudicu se da budem kulturni script kiddy

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Priznajem ... to sto sam sebi dozvolio da me uvuces u ovo je glupost ... mislio sam da si pokrenuo vaznu temu (ranjivost AV programa) kako bi se ljudi upoznali i sa tim aspektom sigurnosti na webu ali svrha ocigledno nije rasprava o toj temi nego blacenje i slander.

Neverovatno sta sebi moze da priusti neko sa par komandi VB-a u recniku.

Tako da se povlacim.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

F-SECURE Distributer ::Priznajem ... to sto sam sebi dozvolio da me uvuces u ovo je glupost ... mislio sam da si pokrenuo vaznu temu (ranjivost AV programa) kako bi se ljudi upoznali i sa tim aspektom sigurnosti na webu ali svrha ocigledno nije rasprava o toj temi nego blacenje i slander.

Neverovatno sta sebi moze da priusti neko sa par komandi VB-a u recniku.

Tako da se povlacim.

pa gde ces sad kad je postalo zabavno ?

ne ne ne,pazi vidim da je ovo sve poprimilo los oblik,
ja generalno nevolim ni jednu av kompaniju,znaci nije ovo
samo protiv tebe,video si da u naslovu teme stoje razni AV...

ali nekako ti si uvek tu

necu ja da blatim,ja samo kazem,da ljudi treba da kupe
evo sad konkretno od tebe AV koji ima propusta...
i onda kako mozes da im kazes da ce to da ih stiti i sta ti ja sve znam ?

eto ..

ako je ovo flame... onda birisi i stavi lock na temu :0

poz.