Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 20 March 2017

2017.03.20 - Nyhetsbrev

En gruppe fra Qihoo 360 bryter ut av virtuell maskin kjørende i Vmware Workstation fra en nettside under Pwn2Own. Svakhet i Cisco sin CMP-protokoll. Firefox Integer overflow svakhet oppdaget som kan utnyttes av angriper oppdaget i Firefox.

En gruppe fra Qihoo 360 bryter ut av virtuell maskin under Vmware Workstation under Pwn2Own

Deltakere på hacke-konkurransen Pwn2Own i Vancouver har klart å bryte ut av virtuell maskin under Vmware Workstation og få kontroll over host-maskinen. Dette klarte de ved hjelp av en svakheter i Microsoft Edge og i Windows 10 kjernen som gjorde at de kunne simulere en hardware-feil, og to svakheter i Vmware for deretter få kontroll over host-maskinen. Alt ble initiert fra en nettside. Gruppen som utførte angrepet vant $105,000.
Referanser
https://arstechnica.com/security/2017/03/hack[...]

Svakhet i Cisco Cluster Management Protocol (CMP)

En svakhet i Cisco sin Cluster Management Protocol (CMP) gjør at en angriper kan fremtvinge en restart av en berørt enhet, og potensielt kjøre kode med utvidede rettigheter. Dette kan skje om angriperen sender spesiell Telnet-informasjon ved hjelp av CMP under opprettelse av en Telnet-sesjon.
Referanser
https://tools.cisco.com/security/center/conte[...]

Svakhet i Firefox gir Integer overflow som kan utnyttes av en angriper

Det er funnet en bug i createImageBitmap-funksjonen i Mozilla Firefox som gir en Integer overflow-feil som kan brukes av en angriper til å kjøre vilkårlig kode på offerets maskin. Denne svakheten må kjøres i kombinasjon med andre svakheter for å kunne ta over en maskinen. Feilen ble kjent igjennom Pwn2Own og er blitt fikset i versjon 52.0.1 av Firefox.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
http://www.securitytracker.com/id/1038060

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.