Posts Tagged ‘ Wurm

Fünf neue Lücken in WordPress?

Fünf Schwachstellen – darunter SQL-Injection- und Cross-Site-Scripting-Lücken – in WordPress hat Benjamin Flesch in seinem Blog veröffentlicht. Vier dieser Lücken setzen allerdings einen Login als Administrator voraus, was meiner Meinung nach das Ausnutzen der Lücken gewaltig einschränkt.

Die von Benjamin gefundene Lücke in der Datei wp-admin/includes/upload.php stellt allerdings ein höheres Risiko dar, da sie sich schon mit den Rechten eines Autors ausnutzen lässt. Im WordPress-Trac gibt es diesbezüglich auch schon einen Eintrag, so dass ein entsprechendes Update seitens WordPress nicht mehr lange auf sich warten lassen dürfte.

Für genau diese Lücke hat Benjamin allerdings auch einen WordPress Wurm veröffentlicht, der die Cross Site Scripting (XSS) – Lücke ausnutzt und dem Benutzer dann helfen soll, diese direkt zu schließen. Markus Schlichting von mynethome.de hat den Wurm getestet und analysiert und rät:

[...] Es ist also dringend davon abzuraten, dem Wurm zu vertrauen. Patcht lieber von Hand, oder kontrolliert zumindest, was der Wurm verändert. [...]

Dem kann ich nur zustimmen, auch ohne den Wurm auf seine Funktion analysiert oder getestet zu haben. Es ist und bleibt der falsche Weg, Lücken durch deren Ausnutzung zu schließen, auch wenn dieses vom Autor nur gut gemeint war.

Mal ganz davon abgesehen, das “Otto Normal” nicht einschätzen oder gar feststellen kann, ob die Lücke nun wirklich geschlossen wurde oder nicht, Patches sollten entweder nur vom Hersteller/Autor der Software kommen oder zumindest als solcher ausgeliefert werden. Alles andere halte ich für fatal, denn hat sich erst mal ein “patching by Vulnerability” eingebürgert, gibt es mehr Lücken als man letztendlich schließen kann.

[via mynethome.de]

2007
08/03
KATEGORIE
Blogsphäre
Coding + Co
Internet
Security
Wordpress
TAGS






4 comments

Viren auf Maxc OS … und es gibt sie doch!

So langsam sollten sich auch Mac User gedanken über einen vernüftigen Virenschutz machen. Ein Unbekannter hat auf MacRumors einen Link auf die Datei latestpics.tgz veröffentlicht, die einen Wurm für das Apple-Betriebssystem enthält.

Der von Sophos OSX/Leap.A getaufte Virus verbreitet sich via iChat als imaginäres Bilder der neuen Benutzeroberfläche von Mac OS X 10.5 an alle iChat-Kontakte. Was dann kommt, kennt man ja schon aus der Windows-Welt: Öffnet ein Benutzer die Wurm-verseuchte Datei, infiziert dieser das betroffene System und der Wurm beginnt sich zu verbreiten.

Somit hat nun auch der Mac seinen ersten Wurm, der sich fortzupflanzen kann und sich in Anwendungen einzuklinken versucht. Und wo einer ist, werden bald andere Folgen! Ich denke, es ist nur noch eine Frage der Zeit, bis böswillige Programmierer auch das Apple Betriebssystem mit immer neuen Varianten von Würmern und Vireen infizieren.

Na dann liebe Macianer, vielleicht solltet Ihr euch schon mal das hier anschauen :)

2006
02/17
KATEGORIE
Security
TAGS


Kommentar schreiben

Neuer Sober-Wurm

Und mal wieder ist eine neue Variante des Sober-Wurms in der freien “Wildbahn” aufgetaucht!

Der Sober.J versendet sich dieses mal mit einer deutschsprachigen eMail und täuscht eine laufende E-Mail-Unterhaltung vor, die sich, wie üblich, im Anhang der eMail befindet.

Hat der Wurm ersteinmal ein System infizierten trägt er sich in die Registry ein, so das der bei jedem Windows-Neustart automatisch geladen wird. Ebenfalls (wie hätte es anders sein können *sfg*) durchsucht der Wurm die lokale Festplatte nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Die Absenderadressen wird wie üblich in der letzten Zeit, ebenfalls gefälscht!

Kommentar:
Tja, bei solchen Meldungen frage ich mich immer, wie ***** muss man sein, um sich einen solchen Wurm einzufangen! Ich meine in der heutigen Zeit sollte doch auch Max Mustermann und Lisa Müller mitbekommen haben, das man NICHT jeden eMail-Anhang öffnet, egal ob er nun von Mutti oder dem Bundesklanzler kommt. Aber anscheinend liege ich da falsch …

2005
01/31
KATEGORIE
Internet
TAGS



Kommentar schreiben

.advertising