Antivírus blog

vírusok, férgek, botnetek, kártevők

Gmail postafiókok veszélyben - frissítve

2007. szeptember 26. 21:22 - Csizmazia Darab István [Rambo]

Olvasom a Techline beszámolóját a Google Mail-ről. A 26-án keltezett írásból az a riasztó hír derül ki, hogy Petko Petkov hacker (aki korábban például a PDF fájlok sebezhetőségére hívta fel a figyelmet, most a Gmailben talált kritikus sebezhetőséget. A hiba egy CSRF (Cross Site Request Forgery) típusú backdoor segítségével használható ki, amelyet Petkov elmondása szerint egyelőre nem hoz nyilvánosságra, hogy a Google-nak legyen ideje reagálni, illetve javítani.



Az eredeti Petkov féle 25-én keltezett leírást elolvasva értesülhetünk arról, hogy a Zdnetes blogjában 26-án Ryan Naraine a sérülékenységet igazolta.

Ami további érdekességgel szolgál, az a Petkov féle blog kommentjei között olvasható:
egyrészt egy Buherator nicknevű egy másik sérülékenységről szóló blog oldalra hívja fel a figyelmet, ahol 24-i keltezéssel már POC (Proof Of Concept) kód is található. A kommentezők szerint azonban ez állítólag egy másik sebezhetőség, de nagyon hasonlóan ugyancsak a Gmail ellen irányul.



A további kommentekből az derül ki, a hiba javításáig jót teszünk magunkkal, ha a Mozilla Firefox böngészőben használjuk a NoScript bővítményt, ez alaphelyzetben blokkolni tudja a Cross Site postot. Mindenesetre a Gmailesek tartsák szárazon a puskaport ;-)

Frissítve:
Közben rájöttem, hogy a Buherator egy hazánkfia, és igen remek technikai blogot vezet.
15 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr29178053

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zoltan galantai phd · http://mono.eik.bme.hu/~galantai 2007.09.27. 12:13:02

jó tudni, mert - szerintem - sokan használnak gmailt a magyarok közül is...
viszont nem teljesenvilágos, hogy az ITBN hogyan kapcsolódik ide: ott is erről volt szó?

Srí 2007.09.27. 12:30:19

Szia rambo! Kérdésem lenne: a NOD32 30 napos próbaverzióját használom. Ha utána megveszem, csak annyi a dolgom, hogy egyszer fizetek és kész? Minden frissítés, egyebek automatikus lesz? Nyilván magától értedődő amit kérdezek - másoknak. De én nem tudom.

Hargita Nándor · http://sliceandsmile.blog.hu 2007.09.27. 12:55:40

&srí ha egy éves licenszt veszel akkor egy évig igen. utána kapsz emilt a sicontacttól, akik a hazai forgalmazók, hogy hamarosan lejár a licenszed.

ha lejárt, utána már nem tudsz frissíteni. De akinek a vírus és kártevőmentesség nem ér meg éves szinten ~6000 forintot az magára vessen :)

ja, és a hosszabbítás már olcsóbb.

Rejtélyes 2007.09.27. 12:58:19

Valamint ha van egy diákod, akkor félárú :) És ha igazán spórolni akar valaki, akkor úgy időzítse, hogy a tanulmányai utolsó évében vegyen 3 éves hosszabbítást :D Lehet :)

Srí 2007.09.27. 13:14:19

Köszi:) Jó hírek:)

satie · http://321.hu/sas 2007.09.27. 14:17:37

1998-ban kényelmetlenné vált nekem az akkori operációs rendszerem és átálltam Linuxra (Debian disztribúció). Azóta követem a konkurrens operációs rendszereket (Open/FreeBSD, Solaris, MacOS, Windows, stb...) de még mindig a Linux a legkényelmesebb. Naponta sok tucat kártevővel találkozom, de még egyik se ártott a rendszeremnek. Miért érné meg még évi 6KHuf-ot is fizetni? :-)

softcore 2007.09.27. 14:29:10

Én is gmail+noscript kombóban levelezek.

Amikor mások ideülnek a gépemhez, akkor bosszantja őket a szkriptek külön-külön engedélyezése az először látogatott lapokon. Tényleg zavaró, amikor egy kitöltött űrlapot azért nem tudsz elküldeni, mert annak a szkriptjét még nem engedéyezted előzőleg. Mi jön ilyenkor: engedélyezés/lapfrissítés/újrakitöltés/küldés. Igaz ami igaz, nem is szenvedek a kémprogramoktól.

Total_KO 2007.09.27. 14:50:44

Vírusvédelmi és tűzfalszoftverre mindig kapok ingyenes vochert. Szerencsés vagyok, vagy akkor most nem értem mi van...

softcore 2007.09.27. 15:02:13

satie: milyen gyakran telepíted újra a Linuxot és ez mennyi időd veszi el? Tényleg érdekel, nem flamelni akarok.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:22:44

@galantai:
Szia! Jogos az észrevétel (Gmail vs ITBN), szétválasztottam a postot.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:25:04

@Srí:
Szia! Az előttem szólók már megelőztem, és mindent megválaszoltak, köszönet érte :-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:31:11

@satie:
Szia!
Sok tekintetben igazad van - egyébként én is használok a Windows mellett Ubuntu Linuxot - de azért előfordulnak (persze jóval csekélyebb mértékben) kártevők Linuxra is. A vírusokat általában mindig arra a platformra fejlesztik leginkább, amelyik a legjobban el van terjedve, illetve emellett széleskörben hozzáférhető a dokumentációja. Másrészt sokan vannak, akik kötve vannak a Windows használathoz a munkájuk és a rajta futtatott szoftverek (pl. Exchange, AutoCAD, Macromedia, stb.) miatt. Magyarul van, aki nem választhat, és a Windowsra tényleg élet-halál kérdés a biztonsági program megléte.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:33:49

@softcore:
Én is így látom, sőt külön öröm, ha pl. egy hírportálon csak a főoldal van engedélyezve, a sok ...ad... hirdető meg nem, a biztonság mellett még erre is jó ez a dolog.

buherator · http://buhera.blog.hu 2007.10.03. 20:27:54

Kicsi a világ :)

@softcore
Én Ubuntuzom, és eddig 1x telepítettem újra 2 év alatt, azt is azért mert lusta voltam utánamenni a hibának

A linux viszont semmit sem ér egy CSRF/XSS ellen (bár az antivírus sem, ha jól emlékszem), NoScriptet minden gépre!

Egyébként ha bejelentkeztek GMailbe, láthatjátok, hogy megváltozott a session ID (az URL végén lévő véletlennek tűnő karaktersorozat) formátuma, szóval lehet hogy ez már a javítás jele...de nem biztos.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.10.03. 21:00:41

Szia buherator!

Köszi a látogatást :-)

A következő Hacktivityn majd dumálunk, de addig is felvettelek a linkboxba.