sårbarheder

Netgear udsender betaversion af rettelse til routere

Angribere kan udnytte sårbarheden til at afvikle kommandoer på de sårbare routere, hvis de kan lokke offeret til at besøge en webside.

Følgende modeller af Netgear-routere er sårbare: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 og R8000.

En betaversion af rettet firmware kan hentes nu, men firmaet garanterer ikke, at den vil virke hos alle. Betaversionen kan fås til R6400, R7000 og R8000.

Anbefaling

Installer betaversionen eller luk for web-processen, indtil den endelige firmware er klar.

Dansk

McAfee lukker ti huller i VirusScan til Linux

McAfee har standset udviklingen af produktet, som er afløst af Endpoint Security for Linux 10.2. Firmaet anbefaler kunderne at opgradere til dette produkt, det er gratis for eksisterende brugere.

Foruden de ti huller i Linux-versionen er der også et i Virus Scan Enterprise for Windows version 8.7i til og med 8.8 patch 4. Det fremgår ikke, om det er rettet.

Anbefaling

Opdater til Endpoint Security for Linux.

Dansk

Hul i tre routere fra Netgear står åbent

Sårbarheden skyldes, at det er muligt at indtaste kommandoer i en URL til det indbyggede webbaserede konfigurationsværktøj. For at udnytte sårbarheden skal angriberen narre offeret til at besøge en URL, der er udformet på en særlig måde.

Fejlen findes i R7000, R6400 og muligvis også R8000.

Der er offentliggjort et angrebsprogram, som demonstrerer sårbarheden.

Netgear har endnu ikke lukket hullet. Man kan beskytte sig mod, at angribere udnytter det, ved at lukke web-processen. Den vil dog blive genstartet, hvis man slukker og tænder for routeren.

Dansk

BlackNurse rammer også IPv6

Sårbarheden BlackNurse i routere kan udnyttes under IPv6, viser test.

BlackNurse blev kendt i november, da TDC informerede om den. Sårbarheden findes i en række routere. Den gør, at en angriber ved at sende relativt få datapakker kan få routeren til at gå ned. Pakkerne skal være ICMP-pakker (Internet Control Message Protocol) med Type 3, Code 3.

Den oprindelige sårbarhed blev opdaget under IPv4.

Sikkerhedsfirmaet ERNW har undersøgt, om den også kan aktiveres under IPv6. Og det kan den.

Dansk

Sony lukker bagdør i IPELA-kameraer

Sony har lukket en bagdør i 80 forskellige kameraer i IPELA-serien.

Bagdøren består i to web-konti med faste brugernavne og passwords. Ved at bruge dem kan en angriber slå Telnet til.

Hvis angriberen kan knække hashværdien af et password, kan vedkommende få fuld kontrol over kameraet ved at logge ind som root.

Sony har udsendt firmwareopdateringer til en lang række kameraer.

Anbefaling

Installer den opdaterede firmware.

Dansk
Keywords: 

Google lukker 68 huller i Android

December måneds sikkerhedsrettelser fra Google lukker 68 sikkerhedshuller i Android. Seks af sårbarhederne er kritiske.

Sikkerhedsopdateringerne er som sædvanlig opdelt i to grupper: En med rettelser til 16 sårbarheder, der findes i Android-produkter generelt, og en med rettelser til 52 sårbarheder, der er knyttet til bestemte kombinationer af hardware og software.

Alle de kritiske sårbarheder findes i den sidstnævnte gruppe. De ligger i kernen og i software til komponenter fra Nvidia og Qualcomm.

Dansk

Firefox og Tor Browser lukker alvorligt hul

Udviklerne af Firefox og Tor Browser har lukket et sikkerhedshul, der lader angribere afvikle programkode. Angribere har udnyttet hullet til at bryde anonymiseringen i Tor-netværket.

Sårbarheden ligger i behandlingen af SVG (Scalable Vector Graphics).

Et angrebsprogram udnytter en kombination af Javascript-kode og SVG til at afvikle programkode i den sårbare browser. Programmet sender brugerens IP-adresse og MAC-adresse til en ekstern server.

Fejlen er rettet i Firefox 50.0.2, Firefox ESR 45.5.1 og Thunderbird 45.5.1, samt i Tor Browser 6.0.7.

Dansk

Google lukker 36 huller i Chrome

Med version 55 af browseren Chrome lukker Google 36 sikkerhedshuller.

12 af sårbarhederne har fået Googles næsthøjeste risikovurdering, mens ingen har fået den højeste.

Sårbarhederne ligger typisk i Blink og PDFium.

Fejlene er rettet i Chrome 55.0.2883.75 til Windows, Mac og Linux.

Google begyndte at udsende den rettede version i torsdags.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Dansk

WordPress' opdateringsfunktion er usikker

Flere sikkerhedsfolk har fundet sikkerhedshuller i den måde, WordPress opdaterer installationer på. Et hul blev lukket for nylig.

Den grundlæggende sårbarhed består i, at opdateringerne ikke er signeret. Hvis en angriber kan få adgang til de centrale opdateringsservere og placere sine egne filer på den, kan vedkommende sprede skadelige filer til tusindvis af WordPress-baserede websteder.

Dansk

Hvert tredje websted bruger usikker SHA-1

35 procent af websteder anvender stadig den usikre SHA-1-teknologi til certifikater. Næste år holder de fleste browsere op med at understøtte SHA-1.

It-firmaet Venafi har analyseret data fra over 11 millioner websteder på internettet. 35 procent af webstederne brugte SHA-1-baserede certifikater.

SHA-1 (Secure Hash Algorithm 1) er en kryptografisk hash-funktion, der ikke længere regnes for sikker. De første sikkerhedsproblemer blev fundet i 2005.

Dansk

Sider

Abonnér på RSS - sårbarheder