Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 26 July 2012

2012.07.26 - Nyhetsbrev

Svakhet i Android gjør det mulig å utføre DNS poisoning. Apple er ute med ny versjon av OS X.

Apple ute med OS X 10.8 Mountain Lion

Apple har med denne nye versjonen av OS X introdusert Gatekeeper, et system som gir brukeren mulighet til å styre hvilke kilder operativsystemet skal godkjenne applikasjoner fra. Flere av de innebygde applikasjonene som Facetime, Safari og Mail har nå bli skrevet om til å bruke såkalt "sandboxing" for å begrense deres tilgang til systemet om de skulle bli kompromittert.
Referanser
http://arstechnica.com/apple/2012/07/os-x-10-8/

Android DNS poisoning

Svakheten ligger i hvordan Android bruker sin "pseudo-random number generator" (PRNG) til å generere en unik identifikator for DNS forespørsler på. Den unike identifikatoren består av en "TXID" og source porten. For at et angrep skal være mulig må angriperen gjette seg til riktig identifikator og svare på DNS forespørselen før DNS klienten får svar fra den legitime serveren.

DNS poisoning kan brukes av en angriper til å stjele cookies. Det kan også bli brukt til å utnytte svakheter i applikasjoner som bruker DNS til å få eksekvert kode.
Anbefaling
Ikke koble til nettverk du ikke stoler på. Svakheten er fikset i Android 4.1.1.
Referanser
http://blog.watchfire.com/files/androiddnsweakprng.pdf

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.