Billede: HP

HP har dog allerede udsendt patches, så se at få opdateret!

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1217

Billede: Flavio Takemoto, FreeImages.com

Forskere har opdaget en nøglefejl i WPA2 WiFi-krypteringsprotokollen, der tillader hackere at intercepte trafikken og dermed stjæle ting såsom kreditkortoplysninger, kodeord, fotos og andre sensitive informationer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2118

Billede: apple

Apple har udsendt en hasteopdatering til macOS "High Sierra", der lukker to alvorlige sårbarheder.

Den ene sårbarhed er relateret til Mac Keychain, og muliggør tyveri af kodeord. Den anden sårbarhed består i at en hacker kan få adgang til en krypteret APFS-partition (Apple File System), hvilket kan ske hvis brugeren har sat et adgangskodehint op i Diskværktøj, idet selve adgangskoden opbevares som hintet.

Alle macOS-brugere med mulighed for at installere High Sierra 10.13 opfordres til at opdatere hurtigst muligt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1660

Billede: Flavio Takemoto, FreeImages.com

Googles forskere har opdaget tre softwarefejl i en udbredt softwarepakke. Fejlene muliggør at hackere kan afvikle ondsindet kode på de sårbare enheder - der omfatter de fleste Linux-distributioner, FreeBSD, OpenBSD, NetBSD og macOS såvelsom diverse firmwares der bl.a. findes i mange routere.

Fejlene er i Dnsmasq-pakken, der bl.a. gør det nemmere for enheder at kommunikere via DNS (Domain Name System) protokollen og DHCP (Dynamic Host Configuration Protocol).

Faktisk har Googles sikkerhedseksperter fundet syv sårbarheder i Dnsmasq - og tre af dem er fejl der tillader afvikling af ondsindet kode.

Googlefolkene har arbejdet sammen med programmørerne der vedligeholder Dnsmasq om at udbedre fejlene - hvilket er sket i version 2.78.

Selv Android var påvirket af en af de mindre alvorlige fejl, og en fejlrettelse vil blive distribueret i løbet af denne måned.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1647

Billede: Flavio Takemoto, FreeImages.com

En sårbarhed er fundet i Apache Web Server, og alle opfordres hermed til at opdatere nu.

Sårbarheden gælder når man sender en OPTIONS-request til serveren. OPTIONS er en HTTP-method der kan give svar på om HTTP-requests er understøttet af serveren, og serveren svarer normalt med GET, POST, OPTIONS og andre methods. Men under bestemte omstændigheder kan svaret fra Apache Web Server inkludere data fra serverens hukommelse.

Sårbarheden er døbt OptionsBleed, og især shared hosting miljøer kan blive hårdt ramt af fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1569

Billede: Flavio Takemoto, FreeImages.com

En vifte af Unix-baserede operativsystemer, inklusive Linux, OpenBSD og FreeBSD indeholder en fejl, der kan give hackere med low-level adgang mulighed for at få root-adgang.

Der anbefales at installere patches hurtigst muligt.

Sårbarheden er af typen Stack Clash, og på webhoteller kan den gøre at en given kunde kan få kontrol over de andre kunders processer der kører på samme server.

Man blev opmærksom på Stack Clash sårbarheder allerede i 2005, og både indenfor Unix og Linux miljøerne er der foretaget præventioner mod stack clashes. Det er dog blevet relativt nemt for hackere at omgå disse præventioner.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1531

Billede: intel

Intel har endeligt fået lappet et sikkerhedshul der har eksisteret siden 2008.

Sårbarheden ligger i Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) og Intel Small Business Technology firmware versioner 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 og 11.6.

Sårbarheden består i at en hacker kan få kontrol over de features som disse produkter styrer. Dette kan ifølge Intel ske på 2 måder:

• En upriviligeret netværks hacker kan få systemprivilegier til tilkoblede Intel manageability SKU'er: Intel AMT og Intel ISM.
• En upriviligeret lokal hacker kan opnå upriviligeret netværks- eller systemprivilegier på tilkoblede Intel manageability SKU'er: Intel AMT, Intel ISM og Intel SBT.

Intel anbefaler at man gennemlæser flg. dokument for at bestemme om man har et AMT, SBA eller ISM system: Klik her.

Derudover bør man gennemgå flg. guide for at tjekke om systemet har en firmware der er omfattet af sårbarheden: Klik her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1610

Billede: Flavio Takemoto, FreeImages.com

En kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer.

Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits.

Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger.

Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware.

Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1546

Billede: wordpress

Forskere har fundet en alvorlig sikkerhedsfejl i NextGEN Gallery, som er et populært WordPress plugin der bruges af over 1 million websites.

Der er tale om en SQL injection fejl, der muliggør adgang til websitets database.

Fejlen er dog allerede rettet, og alle brugere af NextGEN Gallery opfordres hermed til at få opdateret deres plugin hurtigst muligt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1804

Billede: microsoft

Googles Project Zero sikkerhedsteam har fundet en alvorlig sikkerhedsfejl i Microsofts to browsere, Edge og Explorer.

Fejlen muliggør afvikling af ondsindet kode, og er en type-confusion bug.

Google gjorde Microsoft opmærksomme på fejlen den 25. november sidste år, men den er endnu ikke rettet. Project Zero udgiver detaljer om sårbarheden de vanlige 90 dage efter denne notits, men her omfatter detaljerne ikke decideret exploit kode.

TechStart anbefaler at brugere af Microsoft Edge eller Explorer at have en god antivirus (bedre end Windows' egen) eller evt. skifte til en anden browser.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1506

Billede: apple

Apple har udgivet iOS 10.1, der bl.a. giver iPhone 7 Plus det nye Portrait Mode, hvor man kan skabe en meget lav dybdeskarphed i stil med systemkameraer med store sensorer.

Derudover er der en række nyheder og fejlrettelser til Photos, iCloud backup og iMessage.

Den mest kritiske sikkerhedsfejl er dog uden tvivl denne:

CoreGraphics
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution

Det betyder i realiteten at det er nok at vise et JPEG-billede, som man i praksis ikke kan surfe internettet uden at støde på. Det er sikkerhedsforskeren Marco Grassi fra GreenLab der har fundet sikkerhedshullet, men der er ingen forlydender om hvilke iOS-versioner der er omfattet af sårbarheden eller hvordan den i praksis virker.

Sårbarheden er dog blevet tilføjet Common Vulnerabilities and Exposures databasen, så disse informationer skulle snart blive tilgængelige.

Udover iOS 10.1 er også watchOS 3.1 og macOS 10.12.1 ude nu.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1580

Billede: wikipedia

En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2147

Billede: Flavio Takemoto, FreeImages.com

Firmaet Qualcomm leverer hardwarekomponenter til en række fabrikanter - og deres drivere gør et ondsindet angreb muligt. Det blev Qualcomm bekendtgjort med allerede i april i år - og de udsendte fix til 3 af fejlene, som Google allerede har implementeret. Den sidste kommer i september-opdateringen.

Desværre kan mange som bekendt ikke opdatere deres Androidenheder til nyeste version, og sikkerhedsfirmaet Check Point udtaler at over 900 millioner Android smartphones og tablets, er ramt af sårbarheden.

Denne sårbarhed kan ved et exploit, give hackere fuldstændig kontrol over den ramte enhed. Alt hvad der kræves er at få offeret til at installere en app - der ikke engang kræver specielle tilladelser.

Check Point har udgivet en gratis QuadRooter Scanner app, som kan hentes på Google Play. Med denne kan man finde ud af om man er ramt af sårbarheden.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1796

Billede: Flavio Takemoto, FreeImages.com

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1662

Billede: Oracle

Både Chrome, Firefox, Safari og Edge er stoppet eller vil snart stoppe, med at understøtte NPAPI web plugins, hvilket indbefatter både Java og Silverlight.

Aflivningen sker delvist den 22. september i år, i forbindelse med næste udgivelse af Java, idet java plugin'et her vil være at betragte som forældet - mens en anden fremtidig udgivelse helt og aldeles vil aflive java plugin'et.

Oracle selv skriver på deres blog:

With modern browser vendors working to restrict and reduce plugin support in their products, developers of applications that rely on the Java browser plugin need to consider alternative options such as migrating from Java Applets (which rely on a browser plugin) to the plugin-free Java Web Start technology.

Java har i mange år været udskælt for at være skyld i en række sårbarheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   2293