lost+found: Was von der Woche übrig blieb
Heute mit: einer Ubuntu-Lücke, noch mehr kompromittierten E-Mails, Antworten von Offensive Security, einer Einhorn-Prämie für EMET-Hacking, RAM-only Metasploits und dem Verlust von @N.
- Ronald Eikenberg
Durch eine Lücke im Linux-Kernel können Nutzer in beliebige Speicherbereiche schreiben und sich potenziell Root-Rechte verschaffen. Sie klafft in der Binärschnittstelle (ABI) x32, die es seit Kernel 3.4 gibt. Bei den meisten Distributionen ist die ABI zwar nicht aktiv, es gibt jedoch eine prominente Ausnahme: Ubuntu. Einen passenden Exploit gibt es bislang nicht, dafür aber ein Kernel-Update.
Das BSI bekommt Konkurrenz. Auch die leakdb soll komromittierte E-Mail-Adressen enthüllen. Wie auch beim BSI ist man allerdings nicht viel schlauer, wenn die Anfrage mit "Mail address found." beantwortet wird. Dafür kann man aber auch nach Passwort-Hashes wie fb7f8b3ae8d887bbd7ce94a584ac3104 suchen. Und E-Mail-Phishing ist das angeblich nicht. "Wir sind die Guten" behaupten die Betreiber. Na dann.
Offensive Security, die Firma hinter Kali Linux und BackTrack, hat sich im Rahmen eines AMA (Ask Me Anything) den Fragen der Reddit-Community gestellt.
GitHub hat ein Bug-Bounty-Program ins Lebens gerufen, in dessen Rahmen Schwachstellen-Finder mit bis zu 5000 US-Dollar belohnt werden. Ganze 150.000 US-Dollar kann man beim diesjährigen Pwn2Own-Contest abräumen. Man muss dazu allerdings unter anderem auch Microsofts Exploit-Killer EMET überlisten. Die Intiatoren rechnen allerdings nicht wirklich damit, ein solches Einhorn unter den Exploits zu sichten. Weitere Geldprämien winken in diversen anderen Kategorien.
Metasploit kann auf dem Zielrechner jetzt auch mit Hilfe von Firefox eine priviligierte Remote Shell öffnen – und zwar, ohne dass dabei eine Exe auf dem System landet, was die Erkennung erschwert. Das funktioniert allerdings nur in Verbindung mit alten Firefox-Versionen oder nach der Installation einer speziell präparierten Browser-Erweiterung.
Über eine bei Godaddy entführte Domain hat ein Cyber-Erpresser angeblich das knackig-kurze Twitter-Handle @N an sich gerissen, welches 50.000 US-Dollar wert sein soll. Hilfe leistete dabei die Paypal-Hotline, die die benötigten letzten vier Stellen der Kreditkartennummer verpetzt haben soll. Auch wenns nicht stimmt: Über Domain-Hijacking geklaute Mail-Domains sind ein echtes Risiko. (rei)
