Mambo yazılımında çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan birinin etkisi bilinmiyor fakat diğerleri xss saldırısı gerçekleştirilebilmesine ve sistem kontrolünün ele geçirilebilmesine izin veren kritik etkilere sahip.

Açığın 4.6.2 sürümünde olduğu doğrulanmış. Önceki sürümler de etkileniyor olabilir.

Çözüm:
4.6.3 sürümüne güncellemek gerekiyor.

RunCMS içerik yönetimi yazılımında, XSS ve SQL Injectioni açıklarını da içeren çeşitli açıklar tespit edildi.

Açıkların 1.6 sürümünde olduğu doğrulandı.

Çözüm:
1.6.1 sürümüne güncellemek gerekiyor.

Sosyal ağ sitesi Orkut'daki bir güvenlik açığı kullanıcıların profillerine HTML ve JavaScript kodları enjekte edebilmesine izin veriyordu. Bu açıktan yararlanan bir XSS kurtçuğu yaklaşık olarak 400,000 Orkut kullanıcısını etkilemiş. virus.js isimli Kötü amaçlı kod files.myopea.com sitesinde host edilmiş.

Kaynak: http://isc.sans.org/diary.html?storyid=3769&rss

Google'daki araştırmacılar ve tanınmış bir güvenlik firması Adobe Flash'da, 10binlerce siteyi etkilediği varsayılan ve ziyaretçilerinin kişisel bilgilerinin çalınabilmesine izin veren  kritik güvenlik açığı olduğunu rapor etti.

Güvenlik açığı animasyon ve grafik içerikte önemli yere sahip olan Flash applet'lerde yer alıyor. SWF dosyalarındaki bu açığa XSS (cross site scripting) tekniği ile kötü amaçlı kod enjekte edilebiliyor. Henüz bir yama yok.

Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.

Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir.

Çözüm:

jspi/Login.do sayfasına gönderilen "requestid", "fileid", "woMode" ve "woID" parametreleri kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede kullanıcıların browser oturumlarında HTML ve script kodları çalıştırmak mümkün olabiliyor.

Açıkların OpManager MSP ve 7.0 sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

XSS'i (Cross Site Scripting), web tarayıcısı gibi bir istemcinin bir web uygulamasına güveninden yararlanmak olarak düşünebiliriz. Peki bir uygulamanın bir kullanıcıya olan güveni de exploit edilebilir mi?

1. Giriş
Geçtiğimiz yıllarda web uygulama katmanına yapılan saldırılar büyük sayıda bir artış gösterdi. Bunun sebebi de, güvenlik duvarınızdaki kural tabanınız ne kadar güçlü olursa olsun veya yama yöneteminiz ne kadar düzgün olursa olsun, eğer web uygulama geliştiricileriniz güvenlik kodlama tekniklerini uygulamazlarsa saldırganların port 80 üzerinden sistemlerinize sızabilmesidir.

IBM z/OS için olan Websphere uygulama sunucusunda açıklar olduğunu duyurdu. Açıklardan yararlanarak servis kullanımı engelleme (DoS) veya XSS saldırıları gerçekleştirmek mümkün olabiliyor.

Çözüm:
APAR PK52702 'yi uygulayın.

Ref: http://www-1.ibm.com/support/docview.wss?uid=swg1PK52702

Aynı zamanda "XSS" olarak da bilinen "Cross Site Scripting" bilinenin aksine çok eski bir açıktır. Fakat günümüzde hala en büyük sitelerde bile bu açığa rastlamaktayız. Dökümanın ortalarında Türkiye'nin en büyük sitelerinden bir tanesinde bu açık ile en basit şekilde neler yapılabildiğini video ile göstericem.