الســـلام عليكم ورحمة الله



بصراحة اعتذر عن الخبر متاخر له كم يوم ولاكن توني لاحظته لإنشغالي بكم شغله واعذرونا شباب ..

الثغره عباره عن تحكم كامل بعده انواع بلبرنامج الشـــهير الي ذكرنا قبل اسبوع عن إنتــحار رئيسه بهذا الموضوع وهو برنامج Kloxo من هنا للمزيد عنه .

طبعا الثغره رابطها من هنا .

بلإضافة من SecurityReason
ومثل مانشوف تم ارسال رسالة تنبيهيه للطرف المعني ببرمجة البرامج والمسؤول عنها وتم الرد مرتين فقط عليها على انهم ينظروا بهذه الثغره ومن ثم تجاهلها ... ( اكثر شي مسبب لنشر الثغرات وتهديد امن عملائك ومعلومات هو التحدي واللامبالاه ! )
رمز Code:
# Timeline :
#
# 05/21/2009 - sent initial email to vendor with a link to a private
# resource for viewing various kloxo hiab575
# vulnerability info

#
# 05/23/2009 - received the following: "Thanks for the info. I will
# review this and let you know." (no signature)
#
# 05/30/2009 - sent an email asking if there were any updates
#
# 06/01/2009 - received the following: "Sorry for the delay. I am
# currently looking into this, and will reply in a couple
# of hours time." (no signature)
#
# 06/04/2009 - nothing heard from vendor, and the private resource
# containing the vulnerability info still does not
# appear to have been accessed
#
# 2 weeks have passed since the initial notification. Vendor appears
# uninterested.
بلإضافة قام المخترق بإختراق وحدة السيرفرات الخاصة بهذه الشـــركة المعروفة ( fsckvps ) حيث صرح المخترق انها لاتعتني باي باسوورد قوي كوحدة تعتبر من اهم الوحد بإدارة السيرفرات الخاصة وتمتلك اكثر من 100,000 الف عميل ! اي سيرفر خاص ..

المهم, الثغره ياشباب بصراحة اعتبرها نهاية شركة HyperVM !! لانه المخترق نشر 24 ثغره لها تضم Local / Remote / XSS / D.o.S إكسبلويت لها !!

منطقيا لو يبون يحلونها ويرقعون ثغراتها اقل من شهرين على شكل دوام يومي ليرقعونها ...

حاليا الترقيع الوحيد لما ذكر من ثغرات هو إغلاق منافد البورتات للبرنامج وهي

رمز Code:
8888, 8887, 7777, 7778
عن طريق الIptables للسيرفر بهذا الامر

رمز Code:
iptables -I INPUT -p tcp --dport 8887:8889 -m state --state NEW -j DROP

المصـــــدر