Olvasom a Techline beszámolóját a Google Mail-ről. A 26-án keltezett írásból az a riasztó hír derül ki, hogy Petko Petkov hacker (aki korábban például a PDF fájlok sebezhetőségére hívta fel a figyelmet, most a Gmailben talált kritikus sebezhetőséget. A hiba egy CSRF (Cross Site Request Forgery) típusú backdoor segítségével használható ki, amelyet Petkov elmondása szerint egyelőre nem hoz nyilvánosságra, hogy a Google-nak legyen ideje reagálni, illetve javítani.
Az eredeti Petkov féle 25-én keltezett leírást elolvasva értesülhetünk arról, hogy a Zdnetes blogjában 26-án Ryan Naraine a sérülékenységet igazolta.
Ami további érdekességgel szolgál, az a Petkov féle blog kommentjei között olvasható:
egyrészt egy Buherator nicknevű egy másik sérülékenységről szóló blog oldalra hívja fel a figyelmet, ahol 24-i keltezéssel már POC (Proof Of Concept) kód is található. A kommentezők szerint azonban ez állítólag egy másik sebezhetőség, de nagyon hasonlóan ugyancsak a Gmail ellen irányul.
A további kommentekből az derül ki, a hiba javításáig jót teszünk magunkkal, ha a Mozilla Firefox böngészőben használjuk a NoScript bővítményt, ez alaphelyzetben blokkolni tudja a Cross Site postot. Mindenesetre a Gmailesek tartsák szárazon a puskaport ;-)
Frissítve:
Közben rájöttem, hogy a Buherator egy hazánkfia, és igen remek technikai blogot vezet.
zoltan galantai phd · http://mono.eik.bme.hu/~galantai 2007.09.27. 12:13:02
viszont nem teljesenvilágos, hogy az ITBN hogyan kapcsolódik ide: ott is erről volt szó?
Srí 2007.09.27. 12:30:19
Hargita Nándor · http://sliceandsmile.blog.hu 2007.09.27. 12:55:40
ha lejárt, utána már nem tudsz frissíteni. De akinek a vírus és kártevőmentesség nem ér meg éves szinten ~6000 forintot az magára vessen :)
ja, és a hosszabbítás már olcsóbb.
Rejtélyes 2007.09.27. 12:58:19
Srí 2007.09.27. 13:14:19
satie · http://321.hu/sas 2007.09.27. 14:17:37
softcore 2007.09.27. 14:29:10
Amikor mások ideülnek a gépemhez, akkor bosszantja őket a szkriptek külön-külön engedélyezése az először látogatott lapokon. Tényleg zavaró, amikor egy kitöltött űrlapot azért nem tudsz elküldeni, mert annak a szkriptjét még nem engedéyezted előzőleg. Mi jön ilyenkor: engedélyezés/lapfrissítés/újrakitöltés/küldés. Igaz ami igaz, nem is szenvedek a kémprogramoktól.
Total_KO 2007.09.27. 14:50:44
softcore 2007.09.27. 15:02:13
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:22:44
Szia! Jogos az észrevétel (Gmail vs ITBN), szétválasztottam a postot.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:25:04
Szia! Az előttem szólók már megelőztem, és mindent megválaszoltak, köszönet érte :-)
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:31:11
Szia!
Sok tekintetben igazad van - egyébként én is használok a Windows mellett Ubuntu Linuxot - de azért előfordulnak (persze jóval csekélyebb mértékben) kártevők Linuxra is. A vírusokat általában mindig arra a platformra fejlesztik leginkább, amelyik a legjobban el van terjedve, illetve emellett széleskörben hozzáférhető a dokumentációja. Másrészt sokan vannak, akik kötve vannak a Windows használathoz a munkájuk és a rajta futtatott szoftverek (pl. Exchange, AutoCAD, Macromedia, stb.) miatt. Magyarul van, aki nem választhat, és a Windowsra tényleg élet-halál kérdés a biztonsági program megléte.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.09.27. 18:33:49
Én is így látom, sőt külön öröm, ha pl. egy hírportálon csak a főoldal van engedélyezve, a sok ...ad... hirdető meg nem, a biztonság mellett még erre is jó ez a dolog.
buherator · http://buhera.blog.hu 2007.10.03. 20:27:54
@softcore
Én Ubuntuzom, és eddig 1x telepítettem újra 2 év alatt, azt is azért mert lusta voltam utánamenni a hibának
A linux viszont semmit sem ér egy CSRF/XSS ellen (bár az antivírus sem, ha jól emlékszem), NoScriptet minden gépre!
Egyébként ha bejelentkeztek GMailbe, láthatjátok, hogy megváltozott a session ID (az URL végén lévő véletlennek tűnő karaktersorozat) formátuma, szóval lehet hogy ez már a javítás jele...de nem biztos.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.10.03. 21:00:41
Köszi a látogatást :-)
A következő Hacktivityn majd dumálunk, de addig is felvettelek a linkboxba.