Monthly Archive for January, 2008

hostpoint.ch erlaubt DNS Zonentransfer

Published on January 24, 2008 in Security Advisory. 2 Comments Tags: , , .

Nachdem die DNS-Server von Namhaften Unternehmen wie z.B. der Swisscom Mobile oder des SF einen vollständigen DNS-Zonentransfer zulassen, habe ich heute das selbe Problem bei einem der grössten Webhostern der Schweiz gefunden – nämlich bei hostpoint.ch :

Checking hostpoint.ch
——————————————

Nameservers for this domain:

—————————————-

ns.hostpoint.ch. 2446 IN A 217.26.51.254
ns3.hostpoint.ch. 2569 IN A 217.26.48.126
antargus.adm.hostpoint.ch. 278 IN A 217.150.244.208
ns2.hostpoint.ch. 2639 IN A 217.26.53.254

——————————————

Trying Zonetransfers

——————————————

trying zonetransfer for .hostpoint.ch on ns.hostpoint.ch
trying zonetransfer for .hostpoint.ch on ns3.hostpoint.ch
trying zonetransfer for .hostpoint.ch on antargus.adm.hostpoint.ch
hostpoint.ch. 12096000 IN SOA ns.hostpoint.ch. hostmaster.hostpoint.ch. (
2007071911 ; Serial
86400 ; Refresh
7200 ; Retry
3628800 ; Expire
12096000 ) ; Minimum TTL
hostpoint.ch. 3600 IN NS ns.hostpoint.ch.
hostpoint.ch. 3600 IN NS ns2.hostpoint.ch.
hostpoint.ch. 3600 IN NS ns3.hostpoint.ch.
hostpoint.ch. 3600 IN NS antargus.adm.hostpoint.ch.
hostpoint.ch. 300 IN A 217.26.48.101
hostpoint.ch. 3600 IN MX 1 mail.adm.hostpoint.ch.
hostpoint.ch. 300 IN LOC 47 25 57.500 N 8 33 26.100 E 429.00m 30.00m 40.00m 5.00m

Das ausgerechnet hostpoint.ch als Webhosting-Provider von diesem Problem betroffen ist, erschreckte mich ziemlich.

Interessante Einträge sind:

adm.hostpoint.ch
lists.admin.hostpoint.ch
billing.hostpoint.ch
db-gateway.hostpoint.ch
dev.hostpoint.ch
nsadmin.hostpoint.ch
rbl.hostpoint.ch
server1.hostpoint.ch

server48.hostpoint.ch (Die Serverfarm umfasst also 48 Server)
syslog.hostpoint.ch
tools.hostpoint.ch
time.hostpoint.ch

Raiffeisen, Wir machen den Weg frei – Auch für Phisher?

Published on January 20, 2008 in Security Advisory. 0 Comments Tags: , , .

Nach Entdeckung von XSS (Cross-Site-Scrpting) Lücken auf swisscom.com und im SF-Videoplayer wird es jetzt noch schlimmer: Heute habe ich auf der Webseite der Schweizerischen Raiffeisen Bank ebenfalls eine XSS Lücke entdeckt:

raiffeisen.ch XSS Lücke

Die Lücke findet sich scheinbar in der Datei home.nsf:

www.raiffeisen.ch/raiffeisen/internet/home.nsf/webpagesbytitleD/33595f0e29de093b412567ba002c01eb?opendocument&Bank=Irgendein-schädlicher-Code

Die Lücke ist besonders brenzlig, da Phisher diese ausnutzen können um an Kunden Daten zu gelangen. Da man beliebigen Code einschleusen kann ist es somit möglich, ein Formular welches auf einer Fremden Seite gehosted wird auf die Webseite der Raiffeisen Bank ein zu binden und somit die aktuellen Phishing Filter zu umgehen (Siehe mein Beispiel oben).
economics-recluse
Scene
Urgent!