В минувшее воскресенье на проходившем в Берлине 26-ом конгрессе Chaos Communication (26C3) были опубликованы инструкции по вскрытию алгоритма шифрования данных в сетях GSM — A5/1. Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.

Уязвимость алгоритма A5/1 обсуждалась в академических кругах с момента его принятия в качестве стандарта в 1994 году. Тем не менее, практических доказательств этому представлено не было, пока полтора года назад эксперт в области криптографии Карстен Нол (Karsten Nohl) не начал свой проект. При помощи всего 40 компьютеров исследователем и его помощниками был найден ключ к дешифрованию защищенных GSM каналов.

Неизбежность вскрытия алгоритма A5/1 заставила организацию, стоящую за продвижением стандарта GSM – GSMA разработать план действий на случай возникновения подобного события. Непонятно почему, но изучая подробности этого вопроса GSMA сделала вывод, что основную угрозу защищенности каналов представляет алгоритм перехода с частоты на частоту, а не сам A5/1. Видимо предпосылкой этому послужило отсутствие у хакеров необходимого оборудования и программного обеспечения, что в условиях существования OpenBTS, явилось серьезным просчетом ассоциации.

Представляя свое изобретение, исследователи подчеркнули, что не использовали его в мобильных сетях операторов, т.к. это является незаконным. Но и без подключения к реальным сетям было выявлено множество уязвимостей GSM, в частности из-за недостаточной отладки коммуникационных протоколов и проблем взаимодействия конечных пользовательских устройств с базовой станцией. Более того, существующая концепция GSM сетей нуждается в серьезной переработке, и предлагаемый переход на шифрование A5/3 может не дать должного эффекта.

На конференции Chaos Communication Congress представлен новый открытый проект Blitzableiter, представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак.

Из недостатков, над устранением которых работают разработчики, отмечается увеличению размера исходного файла примерно на 220%, добавление примерно секундной задержки при загрузке файла через анализатор и наличие проблем при модификации определенных видов SWF файлов. Например, при тестировании набора из 92 тысяч SWF файлов, 92% успешно прошли тест на корректность формата, но задействовать защиту Blitzableiter удалось только для 82% файлов (тем не менее Flash контент популярных сервисов, таких как YouTube, подвергается модификации без проблем). При проверке эффективности Blitzableiter успешно блокировал работу всех из 20 участвующих в эксперименте реальных эксплоитов.

Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.

Вот лишь некоторые новшества этого релиза:

• Теперь в комплект входят 445 эксплойтов и 216 вспомогательных модулей (по сравнению с соответственно 320 и 99 в версии 3.2).
• Исправлено порядка 180 ошибок.
• Значительно увеличена скорость запуска ключевых компонентов.
• Bundle-инсталлятор для Linux доступен как в 32-битной, так и в 64-битной версиях.
• При атаках arbitrary code execution на Windows-системы, в качестве нагрузки (payload) теперь может передаваться любой заданный EXE-файл.
• Улучшенная поддержка атак на базы данных Oracle и MS SQL.
• Модули сканирования теперь могут показывать индикатор прогресса.
• Meterpreter (специальный шелл, передаваемый в качестве нагрузки на атакуемую систему) поддерживает связь с атакующим через HTTPS (используется OpenSSL).
• Также Meterpreter теперь умеет снимать скриншоты, сниффить трафик, регистрировать нажатия на клавиши (key logging) атакованного компьютера.
• Добавлены новые нагрузки под Windows x64.

Скачать можно тут.

Подробнее о релизе можно прочитать тут.

В этой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux-сервера, установленного с настройками, заданными по умолчанию.

Саму статью можно почитать тут

Mini MySqlat0r — Java-программа, исследующая структуру сайта и тестирующая найденные странички на наличие возможных sql-инъекций. На сайте прилагается pdf-мануал.

Сайт программы http://www.scrt.ch/pages_en/minimysqlator.html

XSSploit — программа написана на Python. Проверяет сайт на наличие xss-уязвимостей. На страничке с программой есть ролик-мануал.
Серьёзные организации, наверное, не нуждаются в подобном софте, но наверняка найдутся люди, которым будет интересно проверить защищённость своих сайтов.

Сайт программы http://www.scrt.ch/pages_en/xssploit.html