С Новым Годом!

2008 год был освещен весьма яркими и значительными событиями как в мире, так и в сфере информационной безопасности. Были обнаружены очень интересные уязвимости высокой и критической степени опасности (по шкале SecurityLab.ru), позволяющие выполнение произвольного кода в серверных и клиентских приложениях, опубликованы данные об уязвимостях в криптографических реализациях. Мы были свидетелями атак на жизненно важные протоколы, используемые в инфраструктуре глобальной сети, следили за жизнью ботнетов и растущему количеству атака на Web технологии; мы наблюдали за действиями RIAA, шутили над британскими учеными, восхищались новыми изобретениями и рассуждали о мировом кризисе.

Год прошел, и далеко не бесследно, и мы попробуем в этой публикации напомнить о его самых ярких событиях.

• Январь 2008
  Самым первым ярким событием является выход первого исправления от компании Microsoft – MS08-001 – уязвимость в реализации TCP/IP в Microsoft Windows 2000, XP, 2003 и Vista.Удачная эксплуатация уязвимости позволяла злоумышленнику выполнить произвольный код на целевой системе.
• Февраль 2008
  Публикуются данные о локальной уязвимости в ядре Linux, которая была использована для взлома большого количества серверов.
  Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6.
• Апрель 2008
  Публикация доклада об автоматическом анализе патчей и генерации эксплоитов.
• Май 2008
  уязвимость в OpenSSL в Debian Linux , связанная с ошибкой при генерации сертификатов.
  Symantec ошибочно опубликовал данные о несуществующей уязвимости в Flash Player .
  Пользователи ВКонтакте.ру подверглись вирусной атаке. Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
  В Эстонии НАТО создает центр защиты от кибератак.
• Июнь 2008
  уязвимость в реализации SNMPv3 , позволяющая проведение спуфинг атак.
  Выход новой версии браузера Firefox 3.0 практически одновременно с первой уязвимостью, позволяющей выполнение произвольного кода.
• Июль 2008
  уязвимость в реализации DNS у всех производителей и случайная утечка данных в Интернет. Злоумышленник мог внедрить в кеш DNS сервера произвольные данные и осуществить атаку «человек посередине».
• Октябрь 2008
  критическая уязвимость при обработке RPC запросов в службе Server – MS08-067.
  Сообщается о новой уязвимости в реализации TCP , которая позволяет произвести DoS атаку на любую систему.
• Декабрь 2008:

Декабрь - Самый богатый на события месяц.

Google выпускает первый релиз браузера Chrome и сообщает о возможности ручной сортировки результатов поиска.

В интернете появляются данные о неисправленной уязвимости в Microsoft SQL Server.

Microsoft выпускает самое большое количество уведомлений по сравнению с другими месяцами и сообщает о неисправленной критической уязвимости в WordPad .

Злоумышленники эксплуатируют уязвимость нулевого дня в Internet Explorer.

Производители антивирусов фиксируют появления червя, эксплуатирующего уязвимость в Internet Explorer и Microsoft выпускает экстренное исправление уязвимости.

Казалось бы, что этого вполне достаточно, чтобы закончить «удачно» начавшийся год. Но это совсем не так.

30 Декабря на конференции 25С3:

• разглашаются материалы, позволяющие успешное выполнение кода в Cisco IOS
• читается доклад об уязвимости в центрах сертификации , претендующий на самое громкое событие года

Мы хотим пожелать своим читателям безопасного 2009 года и удачных праздников. Берегите себя, свои сети, удалите из доверенных списков максимальное количество сертификатов и читайте SecurityLab!

Для самых активных участников объявляется конкурс – посетителю, который первым опубликует сообщение в 2009 году (по дате комментария) и оставит свои контактные данные, будет вручен ящик пива от редакции SecurityLab. Поздравление в 2008 году считается фальстартом!

С Новым 2009 Годом!

Александр Антипов, Валерий Марчук
www.SecurityLab.ru