[CERT-daily] Tageszusammenfassung - Montag 29-09-2014

Mon Sep 29 18:15:00 CEST 2014

=======================
= End-of-Shift report =
=======================

Timeframe:   Freitag 26-09-2014 18:00 − Montag 29-09-2014 18:00
Handler:     Alexander Riepl
Co-Handler:  Stephan Richter


*** Wartungsarbeiten Dienstag 30. September 2014 ***
---------------------------------------------
Wir werden am Dienstag, 30. Sep. 2014, ab etwa 9h, Wartungsarbeiten an unserer Firewall vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen. Mails gehen selbstverständlich in dieser Zeit nicht verloren, es kann nur zu Verzögerungen bei Zustellung/Beantwortung kommen. Für die Webseite wird...
---------------------------------------------
http://www.cert.at/services/blog/20140929105226-1254.html


*** Vuln: Go TLS Server Implementation Security Bypass Vulnerability ***
---------------------------------------------
http://www.securityfocus.com/bid/70156


*** Oracle - Alert for CVE-2014-7169 "Bash" ***
---------------------------------------------
http://www.oracle.com/technetwork/topics/security/alert-cve-2014-7169-2303276.html


*** Bash Command Injection Vulnerability ***
---------------------------------------------
This advisory provides mitigation details for a vulnerability in Bash, which is part of Unix-based operating systems.
---------------------------------------------
https://ics-cert.us-cert.gov//advisories/ICSA-14-269-01


*** Shellshock: Immer mehr Lücken in Bash ***
---------------------------------------------
Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.
---------------------------------------------
http://www.golem.de/news/shellshock-immer-mehr-luecken-in-bash-1409-109483-rss.html


*** DSA-3038 libvirt ***
---------------------------------------------
security update
---------------------------------------------
http://www.debian.org/security/2014/dsa-3038


*** Shellshock in the Wild ***
---------------------------------------------
Michael Lin, James Bennett and David Bianco The exploitation of the BASH bug, now widely referred to as "Shellshock", is in full swing. Attackers have mobilized - multiple proof-of-concept scripts are available, including a Metasploit module, making this vulnerability very accessible. The...
---------------------------------------------
http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.html


*** iOS 8: Nutzung zufallsgenerierter MAC-Adressen ist eingeschränkt ***
---------------------------------------------
Apples iOS 8 bringt eine Sicherheitsfunktion mit, die dem Nutzer mehr Anonymität verschaffen soll. Die Geräte mit iOS 8 wechseln ständig die MAC-Adresse, so dass ein Tracken individueller Nutzer unmöglich wird. Doch nicht jedes iOS-8-fähige Gerät kann das.
---------------------------------------------
http://www.golem.de/news/ios-8-nutzung-zufallsgenerierter-mac-adressen-ist-eingeschraenkt-1409-109491-rss.html


*** Fraud shop OVERSTOCKED with stolen credit cards ***
---------------------------------------------
Supply, meet demand: prices crash Infamous carding store Rescator.cc is so chock-full of stolen credit cards from recent high-profile breaches that its gutting its prices due to overstocking.
---------------------------------------------
http://go.theregister.com/feed/www.theregister.co.uk/2014/09/29/fraud_shop_overstocked_with_stolen_credit_cards/


*** AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt ***
---------------------------------------------
Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.
---------------------------------------------
http://www.golem.de/news/avm-alte-sicherheitsluecke-in-fritzbox-wird-wieder-ausgenutzt-1409-109497-rss.html


*** HPSBNS03111 rev.1 - HP NonStop Servers running Bash Shell, Remote Code Execution ***
---------------------------------------------
A potential security vulnerability has been identified with HP NonStop Servers running Bash Shell . This is the Bash Shell vulnerability known as "ShellShock" which could be exploited remotely to allow execution of code.
---------------------------------------------
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04462737


*** DHCP Client Bash Environment Variable Code Injection ***
---------------------------------------------
Topic: DHCP Client Bash Environment Variable Code Injection Risk: High Text:## # This module requires Metasploit: http//metasploit.com/download # Current source: https://github.com/rapid7/metasploit-fr...
---------------------------------------------
http://cxsecurity.com/issue/WLB-2014090152


*** LSE entdeckt kritische Schwachstelle in Perl ***
---------------------------------------------
Mit der vom Identity-Management-Experten festgestellten Lücke in der Spracherweiterung Data::Dumper soll sich durch Anlegen großer Datenstrukturen ein Stack Overflow erzeugen lassen.
---------------------------------------------
http://www.heise.de/security/meldung/LSE-entdeckt-kritische-Schwachstelle-in-Perl-2404986.html


*** HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare ***
---------------------------------------------
Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.
---------------------------------------------
http://www.golem.de/news/https-kostenlose-tls-verschluesselung-bei-cloudflare-1409-109510-rss.html


*** iOS 8 verrät Drittanbieter-Apps, mit wem man telefoniert ***
---------------------------------------------
Die beiden Forscher Andreas Kurtz und Markus Troßbach haben jede Menge Lücken in iOS entdeckt, durch die Drittanbieter-Apps etwa heimlich Fotos schießen oder das Telefonieverhalten ausspionieren können. Einige davon hat Apple geschlossen - andere nicht.
---------------------------------------------
http://www.heise.de/security/meldung/iOS-8-verraet-Drittanbieter-Apps-mit-wem-man-telefoniert-2399812.html


*** FBI to Open Up Malware Investigator Portal to External Researchers ***
---------------------------------------------
SEATTLE - The FBI has developed an internal malware-analysis tool, somewhat akin to the systems used by antimalware companies, and plans to open the system up to external security researchers, academics and others. The system is known as Malware Investigator and is designed to allow FBI agents and other authorized law enforcement users to upload suspicious files.
---------------------------------------------
http://threatpost.com/fbi-to-open-up-malware-investigator-portal-to-external-researchers/108590


*** Shellshock: A Collection of Exploits seen in the wild, (Mon, Sep 29th) ***
---------------------------------------------
Ever since the shellshock vulnerablity has been announced, we have seen a large number of scans probing it. Here is a quick review of exploits that our honeypots and live servers have seen so far: 1 - Simple "vulnerability checks" that used custom User-Agents: () { 0v3r1d3;};echo \x22Content-type: text/plain\x22; echo; uname -a; () { :;}; echo Shellshock: Vulnerable () { :;};echo content-type:text/plain;echo;echo [random string];echo;exit () { :;}; /bin/bash -c "echo
---------------------------------------------
https://isc.sans.edu/diary.html?storyid=18725&rss