Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 3 May 2012

2012.05.03 - Nyhetsbrev

Svakhet i Citrix Provisioning Services. OpenX lover oppdatering til annonsesystemet sitt. Android-enheter blir servert malware fra kompromitterte websider.

OpenX lover oppdatering til annonse-systemet sitt

Krebs on Security har en interessant artikkel om en svakhet i OpenX-systemet. Svakheten er av typen cross-site request forgery (CSRF) og kan muligens forklare hvorfor mange annonse-servere av typen OpenX har servert malware sammen med reklame i det siste. Flere norske nettsider har også vært rammet av dette.

Svakheten har gjort det mulig for angripere å opprette nye administrator-kontoer på systemet. Det er også en teori om at OpenX egne servere er kompromittert og brukes til å utføre angrepet når legitime administratorer besøker deres sider.

OpenX lover å komme med en oppdatering mandag eller tisdag neste uke. Bloggen inneholder også en lenke til konfigurasjonsendringer en kan gjøre i mellomtiden for å minimere risikoen for kompromittering.
Referanser
http://krebsonsecurity.com/2012/05/openx-promises-fix-for-rogue-ads-bug/

Kompromitterte web-sider serverer Android-malware

Antivirus-selskapet Lookout melder at kompromitterte web-sider prøver å få besøkende til å installere en Android-app. Dersom web-siden blir besøkt fra en Android-enhet, blir en .apk-fil forsøkt nedlastet. Android-telefoner kan normalt bare installere apps fra Android market, men dersom brukeren har tillatt installasjon fra andre kilder, vil han få opp en installasjons-dialog. Det brukes ikke en exploit for å installere appen.

Appen som lastes ned fungerer som en proxy og kan gi uvedkommende tilgang til nettverk som enheten er tilkoblet.
Referanser
http://blog.mylookout.com/blog/2012/05/02/security-alert-hacked-websites-serve-suspicious-android-apps-noncompatible/

Citrix Provisioning Services Code Execution Vulnerability

Det har blitt påvist en svakhet i Citrix Provisioning Services, som kan utnyttes til å få kjørt vilkårlig kode. Citrix har sluppet en hotfix som utbedrer problemet.
Anbefaling
Installèr hotfix: http://support.citrix.com/article/CTX133039
Referanser
http://www.secunia.com/advisories/48971
http://support.citrix.com/article/CTX133039

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.