Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 18 February 2011

2011.02.18 - Nyhetsbrev

Nextgentel ADSL-router levert med standard brukernavn- og passord.

Nextgentel-router med standard bruker og passord.

Digi.no kunne i går avsløre at Nextgentel i lang tid har formidlet en ADSL-router som er konfigurert opp med et standard brukernavn og passord til sine kunder. Vha. brukernavn- og passordkombinasjonen user/user kan hvem som helst aksessere den gitte routeren, Inteno X5668, fra Internett og endre på oppsettet. Nextgentel oppdaterer routerne til en firmware som fikser problemet nå, og skal etter egne uttalelser være ferdige med dette i løpet av ettermiddagen. Kunder kan også selv oppdatere firmware fra Nextgentel's kundesider.
Referanser
http://www.digi.no/863138/nextgentel-visste-om-ruter-tabbe
http://www.digi.no/863158/lover-rask-fiksing-av-ruterproblem

Oracle Database Export Utility Buffer Overflow Vulnerability

Det har blitt påvist en svakhet i Oracle database export utility, som kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Svakheten befinner seg i kommandolinje-verktøyet "export utility", og vellykket utnyttelse krever at en bruker med DB-tilgang lures til å kjøre export utility mot en spesielt utformet parameter fil.
Anbefaling
Ikke kjør "export utility" på filer man ikke stoler på.
Referanser
http://secunia.com/advisories/43337/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.