sårbarheder

Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme oplysninger, de lækker.

• 33 apps har en lav risiko.
• 24 apps har en mellemhøj risiko.
• 19 apps har en høj risiko.

Fejlen ligger i, at de sårbare apps ikke tjekker, at et TLS-certifikat (Transport Layer Security) er udstedt af en certifikatudsteder, der er tillid til. Derfor kan en angriber udstede et forfalsket bevis til den server, som appen kommunikerer med.

Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned.

Windows 8.1, Windows 10, Windows Server 2016 og Windows Server 2012 R2 er alle sårbare.

Sikkerhedsforsker Laurent Gaffie advarede Microsoft om problemet i slutningen af september. Han og Microsoft er enige om, at sårbarheden næppe kan udnyttes til at afvikle skadelig programkode med.

Laurent Gaffie har offentliggjort et angrebsprogram (exploit), der demonstrerer sårbarheden.

Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt privat netværk). Dermed kan brugerne beskytte deres data med kryptering og få en IP-adresse i et andet land.

38 procent af de undersøgte apps indeholdt en form for skadelig software, der er registreret på VirusTotal.

Tre ud af fire bruger funktioner til at spore brugerens adfærd. 82 procent kræver tilladelse til at tilgå kontaktoplysninger og sms'er på enheden.

Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv.

Nu skulle hullet være lukket med version 1.0.7 af WebEx-tilføjelsen til Chrome.

For Firefox er rettelsen tilgængelig i version 106 af ActiveTouch General Plugin Container.

For Internet Explorer er der to rettede versioner: GpcContainer Class ActiveX-kontrol version 10031.6.2017.0126 og Download Manager ActiveX-kontrol version 2.1.0.10.

Sikkerhedsfirmaet Sucuri har opdaget sårbarheden, der giver en angriber mulighed for at ændre indholdet på et WordPress-baseret websted.

Fejlen blev rettet med WordPress 4.7.2, som WordPress udsendte i sidste uge. Men dengang oplyste firmaet kun, at opdateringen fjernede tre mindre alvorlige sårbarheder.

Årsagen var ifølge Sucuri, at man gerne ville give flest muligt chance for at installere opdateringen, før man oplyste om det alvorlige sikkerhedshul.

Anbefaling

Opdater hurtigst muligt til WordPress 4.7.2, hvis I ikke har gjort det.

Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter Exploitation Toolkit (PRET).

Nogle af sårbarhederne skyldes ikke fejl i printerne, men er resultat af indbyggede funktioner i PostScript-sproget.

Sårbarhederne gør det muligt at sætte en printer ud af drift, få øgede privilegier, tilgå print-jobs, få fat i fortrolig information og udføre programkode.

Alle sårbarhederne er bufferoverløb. Det er muligt, at nogle af dem kan udnyttes til at afvikle skadelig programkode.

Fejlene er rettet i Tcpdump 4.9.0.

Anbefaling

Opdater til Tcpdump 4.9.0.

Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 og C6300.

Sårbarheden ligger i scriptet Passwordrecovered.cgi. Det er muligt at få oplyst administratorpasswordet ved at udnytte fejlen.

Angribere kan kun udnytte sårbarheden over internettet, hvis web-administration er slået til.

Fejlen kan rettes ved at installere opdateret firmware.

Anbefaling

Installer den opdaterede firmware fra Netgear.

Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden.

Endvidere er der fundet en cross-site scripting-sårbarhed i tabellen med lister over indlæg.

Den sidste fejl ligger i taksonomisystemet.

Fejlene er rettet i WordPress 4.7.2.

Anbefaling

Opdater til nyeste version af WordPress.

Ingen af sårbarhederne har fået Googles højeste risikovurdering. Mindst syv har fået den næsthøjeste.

Fejlene er rettet i Chrome 56.0.2924.76 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Links

• Stable Channel Update for Desktop