Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 30 April 2012

2012.04.30 - Nyhetsbrev

Det er funnet alvorlige svakheter i forbindelse med passord reset funksjonen hos Hotmail, Yahoo og AOL. I tillegg VMWare har sluppet oppdateringer som fikser svakheter i ESX server.

VMware ESX Server Multiple Vulnerabilities

Det er oppdaget flere svakheter i VMware ESX server 4.0 og 4.1, som gir brukere i virtuelle maskiner mulighet til rettighets eskalering og DOS av VMware serveren.
Anbefaling
Oppdater til siste 4.1 versjon:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2013057
Referanser
http://www.vmware.com/security/advisories/VMSA-2012-0008.html

Hotmail, Yahoo og AOL passord reset svakhet

Det er i løpet av helgen blitt kjent at Hotmail, Yahoo og AOL har/hadde alvorlige reset passord svakheter. Svakhetene gjør det mulig å bytte passord på en vilkårlig konto til et valgt av angriperen.

Dette skal ha vært mulig ved å manipulere dataene som blir sendt imellom nettleser og server i forbindelse med passord reset. I demonstrasjonsvideoen brukes kun firefox pluginen "Tamper Data" for et vellykket angrep.

Svakheten ble først oppdaget i Hotmail, og Microsoft skal ha patchet denne svakheten 20. april. Det er siden blitt rapportert om enda en lignende svakhet i Hotmail, og det er også blitt rapportert om lignende svakheter hos både Yahoo og AOL.
Anbefaling
Følg med på kontoen
Referanser
http://thehackernews.com/2012/04/0day-remote-password-reset.html
http://thehackernews.com/2012/04/yet-another-hotmail-aol-and-yahoo.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.