Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 26 September 2014

2014.09.26 - Nyhetsbrev

Nye oppdateringer rundt Shellshock-sårbarheten. F-Secure skriver om BlackEnergy 3. Oppdatering til Firefox og Thunderbird fikser SSL svakhet.

Nye oppdateringer rundt "Shellshock"-sårbarheten

Apple bekrefter at Mac OS X er sårbar for Shellshock-sårbarheten, men at det normalt ikke er noen enkel måte å utnytte den på. Dersom en ikke har satt opp egne tjenester på maskinen som web-server osv. skal en være relativt trygg inntil en patch foreligger. OS X skal heller ikke være sårbar for utnyttelse ved hjelp av DHCP.

RedHat og andre Linux-distributører slapp i går ganske fort en patch for svakheten. Denne viste det seg imidlertid at patchen kunne omgås relativt enkelt. RedHat, Ubuntu osv. har i natt kommet med en ny versjon av patchen som denne gangen skal fungere etter hensikten.

BlueCoat og Sucuri blogger om konsekvensene de har sett av svakheten hittil og hvilke aktivitet de ser når det gjelder scanninger. Det ser ikke ut til at mange "embedded devices" er sårbare, noe det ble spekulert i om kunne være tilfelle. De aller fleste av disse bruker ikke Bash.

Hos TSOC ser vi også en del scanne-aktivitet etter sårbarheter mot våre kunder, men så langt ser det ikke ut til at noen har funnet noe som lar seg utnytte.

Vi oppfordrer alle til å patche så fort som mulig!
Referanser
http://www.imore.com/apple-working-quickly-pr[...]
https://access.redhat.com/articles/1200223
http://www.ubuntu.com/usn/usn-2363-1/
https://www.bluecoat.com/security-blog/2014-0[...]
http://blog.sucuri.net/2014/09/bash-vulnerabi[...]

BlackEnergy 3

F-Secure har gitt ut en ny rapport om BlackEnergy malwaren. Denne varianten er rettet mot Ukraina.
Referanser
http://www.f-secure.com/weblog/archives/00002[...]

Oppdatering til Firefox og Thunderbird fikser SSL svakhet

Mozilla skal nå ha sendt ut en oppdatering til Firefox og Thunderbird som fikser en svakhet som gjorde det mulig for angripere å utføre et så kalt "Man-in-the-middle"-angrep.

I dette tilfelle ville svakheten f.eks. gjøre det mulig for angripere å gi seg ut for å være en banktjeneste, og deretter få tak i innloggingsdetaljer fra brukeren. Normalt ville dette gitt en feilmelding i nettleseren da et slikt angrep ville ført til at SSL-sertifikatet var ugyldig.
Referanser
http://www.theregister.co.uk/2014/09/25/mozil[...]
https://www.mozilla.org/security/announce/201[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.