Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 10 April 2017

2017.04.10 - Nyhetsbrev

Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei. Avansert phising kan forbigå to-faktor autentisering.

Avansert phising kan forbigå to-faktor autentisering

Breakdev viser frem et prosjekt kalt Evilginx på sin nettside. Dette er en ny form for phising som kan hente ut gyldige brukernavn, passord og tokens som angriperen kan bruke til å logge inn på offerets kontoer uten videre autentisering. Offeret blir sendt til en "ekte" Google innloggings-side, logger inn på vanlig måte og blir deretter sendt videre uten å vite at all innloggingsinformasjon har blitt logget hos angriperen. Deretter kan angriperen lage en coockie med informasjonen og dermed få tilgang til brukeren kontoer uten å måtte logge inn.
Referanser
https://breakdev.org/evilginx-advanced-phishi[...]

Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei

En forsker har funnet en svakhet i HiSilicon Balgon integerated 4G TLE som gjør at angripere kan potensielt få muligheten til å overvåke enhetens kommunikasjon, utføre samtaler eller sende SMSer. Svakheten som forskeren har funnet gjelder blant annet Huawei Honor 5c, 6, 7 og 9 samt Huawei P10, men svakheten skal være vanskelig å utnytte.

Artikkelen forklarer at omtrent 33 millioner Huawei telefoner ble solgt i tredje kvartal av 2016 og omtrent 50 prosent av disse brukte antaligvis chipsettet som har svakheten. Artikkelen nevner også at det er flere laptop-typer og IoT-enheter som bruker dette chipsettet.
Referanser
https://threatpost.com/baseband-zero-day-expo[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.