Badacze odkryli pięć nowych wariantów trojana ZitMo. Cztery z nich atakują urządzenia BlackBerry, a jeden – system Android. ZitMo – czyli „Zeus in the mobile“ – pojawił się po raz pierwszy przed dwoma laty. Jego celem jest kradzież informacji potrzebnych do uwierzytelniania transakcji przeprowadzanych za pośrednictwem urządzeń mobilnych.Szkodliwy kod został znaleziony w Niemczech, Hiszpanii i Włoszech. Urządzenia BlackBerry są infekowane za pomocą plików .cod i .jar, a Android za pomocą aplikacji udającej oprogramowanie zabezpieczające.
Pozostałe newsy:
Dwa błędy w Chrome
Dwa poważne błędy znaleziono w przeglądarce PDF Chrome’a. Jeden z nich to błąd typu use-after-free, a drugi pozwala na zapis w obszarze zakazanym. Dziury odkryto w wersjach wcześniejszych od 21.0.1180.75. Użytkownicy Chrome’a powinni zaktualizować przeglądarkę do wersji 21.0.1180.75.
Liczne dziury w PBBoard
Liczne umiarkowanie krytyczne luki występują w PBBoard. Napastnik może wykorzystać je do przeprowadzenia ataków CSRF, SQL injection i ominięcia niektórych zabezpieczeń. Dane wejściowe przekazywane za pośrednictwem parametrów POST „username“, „email“, „password“, „section“, „section_id“, „member_id“ oraz „subjectid“ do index.php nie są odpowiednio oczyszczane przed użyciem w zapytaniu SQL. Pozwala to na manipulowanie zapytaniami poprzez wstrzyknięcie dowolnego kodu SQL.
Aplikacja nie weryfikuje też danych przekazywanych za pomocą parametru „member_id“, dzięki czemu możliwa jest zmiana haseł innych użytkowników.
Program pozwala również na przeprowadzenie pewnych działań za pomocą HTTP bez weryfikowania przesyłanych poleceń. Napastnik może to wykorzystać do wykonania dowolnego kodu PHP gdy zalogowany administrator odwiedzi spreparowaną witrynę.
Błędy odkryto w wersji 2.1.4. Inne edycje również mogą je zawierać.
źródło.arcabit.pl