Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vulnerability : Nessus bis und mit Version 2.0.5
Nessus ist ein sehr beliebter open-source Vulnerability Scanner, der ursprünglich für UNIX/Linux entwickelt wurde. Die grafische Oberfläche ist jedoch mitlerweile auch für Windows verfügbar. Durch eine Schwachstelle in der libnasl-Bibliothek sieht sich ein Angreifer in der Lage, auf einem System, auf dem nessusd läuft, Programmcode mit den Rechten der jeweiligen Plugins auszuführen oder diese abstürzen zu lassen. Diese Zugriffe wurden erfolgreich von Sir Mordred für Funktionen wie zum Beispiel insstr() und ftp_log_in() eingeschleust. Er zeigt einige gute Beispiele in seinem Posting auf der Mailingliste Full-Disclosure. Um diese Schwachstelle auszunutzen, ist ein Nessus-Benutzerkonto auf dem nessusd-System sowie die aktivierte Funktion für das Hinaufladen neuer Plugins notwendig. Besonders die letzte Voraussetzung ist in der Standardkonfiguration nicht der Fall. Als Workaround kann deshalb die Option plugins_upload in der Datei nessusd.conf auf no gesetzt werden. Das Problem wurde in der Nessus-Version 2.0.6 behoben. Entsprechend wird ein Update empfohlen.
Die Zahl der gefundenen Schwachstellen in Security Scannern kann mit dieser Schwachstelle einmal mehr erhöht werden. Ähnliche Fehler wurden auch schon in anderen bekannten Vulnerability Scannern, wie zum Beispiel dem ISS Internet Scanner, gefunden. Es zeigt also sehr deutlich, dass jegliche Software, in welcher Form auch immer sie gebraucht wird, eine Gefahr für ein System und sein Umfeld darstellt.
Quelle : scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de