Navodila Varnost na internetu 

PWNKIT Ranljivost!

Raziskovalna skupina Qualys je odkrila ranljivost pomnilnika v pkexec, korenskem programu SUID, ki je privzeto nameščen v vsaki večji distribuciji Linuxa. Ta zlahka izkoriščena ranljivost omogoča vsakemu neprivilegiranemu uporabniku, da pridobi polne korenske (root) pravice na ranljivem gostitelju/strežniku. Polkit (prej PolicyKit) je komponenta za nadzor sistemskih privilegijev v Unix operacijskih sistemih. Omogoča organiziran način, da neprivilegirani procesi komunicirajo s privilegiranimi procesi. Polkit je mogoče uporabiti tudi za izvajanje ukazov s povišanimi privilegiji z ukazom pkexec, ki mu sledi ukaz, ki naj bi se izvedel (z korenskim dovoljenjem). Uspešno izkoriščanje te…

Read More
Varnost na internetu 

Anonymousfox WordPress hack

Kaj je Anonymousfox vdor? Anonymousfox je ranljivost za WordPress, kjer lahko napadalec/hacker izkoristi ranljive vtičnike WordPress-a za dostop do datotek računa v sistemu cpanel uporabnika. Čeprav to ni problem s programsko opremo cPanel, lahko napadalec pridobi dostop do tega računa cPanel tako, da uredi datoteko naslova za stik in nato ponastavi geslo računa. Po do sedaj znanih podatkih so žrtve lahko vsi uporabniki wordpressa verzije 5.5. ali nižje in seveda tudi raznoraznih vtičnikov starejših verzij. Našli smo več dobrih člankov na to temo in spodaj posredujemo dva, ki bi vas…

Read More