Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 3 October 2011

2011.10.03 - Nyhetsbrev

Det har blitt oppdaget et større sikkerhetshull i flere av HTC sine telefoner. Ellers er det en svakhet i Adobe Photoshop Elements 8 og CMS systemet Vivvo CMS.

Større sikkerhetsshull i flere av HTC sine telefoner gjør det enkelt for applikasjoner å tilegne seg sensitiv informasjon

Dette kan utnyttes av alle applikasjoner som har tilgang til android.permission.INTERNET. Det vil si alle applikasjoner som kobler seg til nettet enten fordi funksjonaliteten de har tilsier det eller fordi de ønsker å vise reklame. Med andre ord er det veldig vanlig at applikasjoner får denne rettigheten. Sikkerhetshullet har oppstått etter en av de siste oppdateringene fra HTC der de har lagt inn funksjonalitet som logger mye mer av det brukeren gjør. De logger blant annet en liste over brukerkontoer med epostadresser og synkroniseringstatus for hver av dem. Siste registrerte GPS lokasjon og en begrenset GPS historikk. Telefonloggen. SMS data i obfuskert tekst. Er fremdeles usikkert om det er mulig å deobfuskere denne. Og selve systemloggene fra telefonen. Disse inkluderer logger fra alle applikasjonene brukeren har installert og kan også inneholde sensitiv informasjon. Alt dette er som nevnt tilgjengelig for alle applikasjoner som har fått tillatelse til å aksessere nettet fra telefonen. Det har også blitt utviklet en proof of concept applikasjon for å demonstrere hvordan informasjonen kan samles inn. Denne er fritt tilgjengelig på nettet. HTC har enda ikke kommet med noen oppdatering som fikser sikkerhetshullet.
Anbefaling
Det foreligger ingen oppdateringer som fikser dette i skrivende stund.
Referanser
http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/

Svakheter i Adobe Photoshop Elements 8

Svakheten i bilderedigeringsprogrammet Photoshop Elements kan utnyttes ved at en angriper lurer brukeren til å åpne en spesielt utformet .grd, .abr eller binærfil. Dette kan føre til tjenestenekt og i værste fall eksekvering av kode. Adobe Photoshop Elements 9 og 10 er ikke berørt av denne svakheten.
Anbefaling
Installer oppdatering for CVE-2011-2443.
Referanser
http://www.adobe.com/support/security/advisories/apsa11-03.html

Local file include svakhet i Vivvo CMS

CMS systemet Vivvo har svakhet som gjør det mulig for en angriper å utføre en såkalt local file inclusion. Det vil si at det gir mulighet for opplastning og i værste fall kjøring av ondsinnet kode på webserveren uten tillatelse. Svakheten kan utnyttes ved å bruke komponenten compress.php. Det finnes lite informasjon om denne svakheten tilgjengelig annet enn selve exploitkoden.
Anbefaling
Installer oppdateringen så fort den blir tilgjengelig.
Referanser
http://www.exploit-db.com/exploits/17920/

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:38

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>