Sikkerhedsforskere har opdaget en ny type DDoS-angreb, BlackNurse. Det overbelaster nogle typer af firewalls og routere ved at sende særlige ICMP-pakker til dem.
Angreb med ICMP (Internet Control Message Protocol) er velkendte. De består typisk i, at angriberne sender store mængder ICMP-pakker til offeret. ICMP bruges blandt andet af kommandoen Ping til at finde ud af, om en IP-adresse er aktiv.
Teleselskabet TDC's sikkerhedscenter observerede imidlertid nogle angreb, der virkede, selvom der kun blev sendt moderate mængder af ICMP-pakker.
VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.
Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.
Man kan beskytte sig mod sårbarheden ved at slå træk-og-placer og kopier-og-indsæt fra.
Sårbarheden er fjernet i Workstation Pro og Player 12.5.2 og i Fusion Pro og Fusion 8.5.2.
Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.
Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis brugeren har slået fjernadministration fra internetsiden til, kan angribere udnytte sårbarheden.
Den består i et stakbaseret overløb, der giver angribere mulighed for at afvikle programkode.
November måneds sikkerhedsrettelser fra Google lukker 85 sikkerhedshuller i Android, hvoraf 15 er alvorlige. Linux-sårbarheden Dirty Cow kan lukkes nu, men rettelsen bliver først et krav til december.
Den alvorligste sårbarhed giver angribere mulighed for at afvikle programkode, hvis offeret ser en multimediafil via e-mail, web eller MMS.
Angribere kan få apps til iOS til at ringe op til bestemte numre. De kan forhindre, at offeret lægger røret på, før opkaldet går igennem.
Sikkerhedsforsker Collin Mulliner har fundet sårbarheden i iOS-apps til Twitter og LinkedIn. Han formoder, at den underliggende sårbarhed ligger i WebView-funktionen i iOS, der lader en app vise web-indhold.
Sikkerhedsforskere har fundet usikre implementeringer af standarden OAuth 2.0 i fire ud af ti apps til smartphones og tablet.
OAuth 2.0 blev oprindelig udviklet for at gøre det at dele autentifikationsdetaljer mellem websteder. På den måde kan brugeren fx logge ind på Facebook og derefter genbruge sit login til at få adgang til andre tjenester, der samarbejder med Facebook.
Siden er flere udviklere begyndt at bruge standarden til på samme vis at dele oplysninger med apps.
Microsofts 14 sikkerhedsrettelser for november lukker sikkerhedshuller i Internet Explorer, Edge, Windows, Office og SQL Server. Flere af sårbarhederne er alvorlige.
De alvorligste sårbarheder er i Internet Explorer, Edge og Windows. Sikkerhedsfirmaet Qualys mener dog også, at sårbarhederne i Office-pakken er kritiske. En angriber kan udnytte dem til at afvikle skadelig programkode, hvis offeret kan narres til at åbne en fil.
En af opdateringerne er til den indbyggede Adobe Flash Player i Windows. Den indeholder samme rettelser som den opdatering, Adobe har udsendt.
Adobe har lukket ni alvorlige sikkerhedshuller i Flash Player og et enkelt i Adobe Connect.
Angribere kan udnytte sårbarhederne i Adobe Flash Player til at overtage kontrollen med det sårbare system.
Fejlene er rettet i Adobe Flash Player Desktop Runtime version 23.0.0.207 til Windows og Macintosh. Linux-brugere skal opdatere til version 11.2.202.644.
Adobe Connect har en sårbarhed i inputvalidering. Den kan udnyttes til cross-site scripting-angreb.
Hullet er lukket i Adobe Connect 9.5.7 til Windows.
Websideværktøjet Wix har lukket et alvorligt sikkerhedshul, der lod en angriber overtage kontrollen med ethvert websted lavet på platformen.
Sikkerhedshullet er en DOM-baseret cross-site scripting-sårbarhed. Sikkerhedsforsker Matt Austin oplyser, at hullet gjorde det muligt at afvikle skadelig kode. I teorien ville det også være muligt at skrive en orm, der udnyttede sårbarheden til at sprede sig til andre Wix-websteder.
Anbefaling
Brugere af Wix bør sikre sig, at sårbarheden ikke har været udnyttet, inden hullet blev lukket.
