GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları
RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik açığı içermektedir. RSA KEON'un Request-spk.xuda ve Add-msie-request.xuda bileşenleri sitelerarası komut çalıştırma açıklarından etkilenmektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.
Risk Seviyesi : Orta
Etki Türü : Erişim Sağlanması
Etkilenen Sistemler :
RSA KEON Registration Authority Software
Çözüm :
Çözüm için RSA ile iletişim kurulmalı ve https://knowledge.rsasecurity.com adresi ziyaret edilmelidir.
Güvenlik Açığını Keşfedenler :
Fatih Özavcı (GamaTEAM Üyesi)
Çağlar Çakıcı (GamaTEAM Üyesi)
GamaSEC Exploit Framework kullanılarak saptanmıştır.
GamaSEC.net Bilgi Güvenliği Denetim ve Danışmanlık Servisleri
(www.gamasec.net)
Güvenlik Açığının Bağlantısı :
http://www.gamasec.net/gs07-02.html
Referanslar : CERT - Vulnerability Note VU#342793
Devamı
Cisco IOS için Kabuk Kodları Sonunda Hazırlandı...
Daha önce sizlere
Cisco IOS Açığı ve Sonucunda Ortaya Çıkan Gelişmeleri aktarmıştım. 10 Ekim itibariyle IRM (Information Risk Management) şirketi tarafından, güvenlik araştırmacılarının 3 adet Cisco kabuk kodu hazırladığı açıklaması geldi ve 3 adet video hazırlanıp yayınlandı. 1 Bind Shell, 1 Reverse Shell ve 1 Tiny Shell olarak hazırlanan kabuk kodlar için video'lar izlenebilir.
Heyecanı kaçırmamak için detay vermek istemiyorum, ama belirtmeden geçmemek lazım "cisco yönlendiricinizi en son ne zaman güncellediniz ?"
IRM Cisco IOS Güvenlik Araştırması
Devamı
Siyah Şapka Üzerine....
Geçmişte www.siyahsapka.com üzerinde çok sayıda belge, sunum ve haber paylaşımı sunmaya çalışıyordum. Zaman değişti, işler değişti ve ben vakit ayıramadığımdan (biraz da bazı şeylere içerlediğimden) siteyi kapattım. Ancak halen bazı sitelerde bu dökümanların yayınlanmakta, sunumlar çeşitli etkinliklerin sayfalarında yer almakta ve bazen insanlar benden eski bir belgeyi istemekteler.
Bilgiguvenligi.org günlüğümüzde güvenlik üzerine karalama yapabiliyorum; ancak takdir edersiniz ki buranın bir havası var ve bozmamak lazım. Diğer yandan benim güvenliğin özel alanlarında yaptıklarımı, güvenlik dışında yaptıklarımı ve bazı kişisel yorumlarımı taşıyabilecek bir kişisel günlük ihtiyacı arttı. Siyah Şapka'nın dökümanlarının koyulacağı bir yer ile birleşince geçici ikametgahı http://siyahsapka.blogspot.com olan kişisel günlüğümü hayata geçirdim. Güvenlik üzerine halen burada yazacağım, Mac OS X, açık kaynaklı yazılımlar, kişisel yorumlar ve özel güvenlik içeriklerini ise kişisel günlüğümde paylaşacağım. Bazı döküman ve sunumlarımı şimdiden aktardım, eski olmalarına rağmen umarım birilerinin işine yarar.
Fatih Ozavci
IT Security Consultant
Devamı
ISO 27001 Bilgi Güvenliği Sertifikasyonları
