Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 1 June 2016

2016.06.01 - Nyhetsbrev

Alvorlige designfeil i oppdateringsverktøy til PCer fra forskjellige leverandører.

Sikkerhetsanalyse av oppdateringsverktøy fra PC-leverandører

De fleste store leverandører av PCer leverer disse med preinstallert programvare. Her følger det vanligvis også med et oppdateringsverktøy som skal ta jobben med å oppdatere denne programvaren for deg. DUO labs har sett på sikkerheten i oppdateringsverktøyene til flere forskjellige leverandører og det viser seg at de inneholder flere alvorlige feil. Eksempler er alvorlige svakheter som gir mulighet for kodeeksekvering og manglende sikkerhet i kommunikasjonskanalen som opprettes mellom verktøyet og leverandørens servere. Leverandørene som er med i testen er Acer, Asus, Dell, HP og Lenovo. Alle leverandørene har svakheter.
Referanser
https://duo.com/blog/out-of-box-exploitation-[...]
http://www.digi.no/sikkerhet/2016/06/01/fant-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.