Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 31 January 2017

2017.01.31 - Nyhetsbrev

Alvorlig svakhet i Netgear rutere kan hente ut passord. Stor andel VPN-produkter til Android er usikre. Postscript gjør printeren din sårbar. Facebook lanserer tjeneste for passordgjenoppretting for andre nettsteder. Kritiske svakheter i tcpdump.

Alvorlig svakhet i Netgear rutere kan hente ut passord

Det er oppdaget en feil i Netgear-rutere som vil gjøre det mulig å hente ut passordet som trengs for å administrere ruteren. For å utnytte svakheten trenger en kun sende en enkel forespørsel mot ruterens admin-grensesnitt. Vanligvis er denne kun på den LAN-siden, men mange rutere har også dette tilgjengelig via Internett. Netgear har lansert ny firmware som retter denne svakheten.
Referanser
https://threatpost.com/hundreds-of-thousands-[...]

Stor andel VPN-produkter til Android er usikre

Et forskningsprosjekt har tatt for seg nesten 300 VPN-applikasjoner for Android for å finne ut hvor sikre de er. I følge prosjektet var det kun et fåtall som faktisk tilbød ordentlig VPN-funksjonalitet, mtp. kryptering og (mangel på) sporbarhet. Over halvparten av de teste applikasjonene sporet brukerne på forskjellige nivå, og hele 18% krypterte ikke trafikk i det hele tatt! Mange lekker også trafikk via IPv6.
Referanser
https://arstechnica.com/security/2017/01/majo[...]
https://research.csiro.au/ng/wp-content/uploa[...]

Postscript gjør printeren din sårbar

Det er blitt utgitt PoC kode som kan angripe en skriver med PostScript-funksjonalitet med "Cross-site printing". Disse angrepene kan føre til tjenestenektangrep, kodeeksekvering, reset og i enkelte tilfeller: Ødeleggelse av selve skriveren. Anbefalingen er å fjerne tilgang til skriveren fra Internett.
Referanser
https://www.theregister.co.uk/2017/01/31/post[...]

Facebook lanserer tjeneste for passordgjenoppretting for andre nettsteder

Facebook har lansert en mulighet for brukere av andre nettsteder til å nullstille tapte passord via Facebook. Tjenesten går ut på at man lagrer en spesiell token på et nettsted, og lagrer denne hos Facebook. Skulle en miste passordet, kan en logge inn på Facebook og sende token tilbake til nettstedet. GitHub er første nettsted som tar dette i bruk.
Referanser
https://arstechnica.com/security/2017/01/forg[...]

Kritiske svakheter i tcpdump

Det har blitt funnet flere kritiske svakheter i tcpdump. Disse er fikset i versjon 4.9.0, men denne er enda ikke tilgjengelig fra de offisielle sidene. Debian har allerede sluppet oppdaterte versjoner.
Anbefaling
Oppdater dersom mulig, eller vent på oppdatering
Referanser
https://www.debian.org/security/2017/dsa-3775
http://www.tcpdump.org/

Posted by tsoc at 12:39

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>