Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 17 March 2017

2017.03.17 - Nyhetsbrev

Svakhet i Ubiquiti sitt nettverksutstyr gir mulighet for administrasjonstilgang ved bruk at et enkelt Cross Site Scripting-angrep.

Svakhet i Ubiquiti utstyr

Feilen er i Ubiquiti sitt nettverksutstyr og skyldes at firmwaren kjører en web-server med root-tilgang og svært gammel versjon av PHP. En angriper kan utnytte svakheten ved å lure brukeren til å besøke en spesielt utformet nettside. Denne vil kjøre angriperens kommandoer mot administrasjonsnettsiden til Ubiquity-utstyret. Dette er en såkalt Cross Site Scripting svakhet som krever at brukeren er logget inn på nettsiden til utstyret som skal angripes. I dette tilfellet er det mulig å få root-tilgang uansett hvilken bruker som er logget inn på utstyret.
Anbefaling
La være å surfe på nettet i samme nettleser som man har oppe administrasjonsnettsiden til Ubiquiti utstyret i.
Referanser
https://www.theregister.co.uk/2017/03/16/ubiq[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.