Svakhet i Android gjør det mulig å utføre DNS poisoning. Apple er ute med ny versjon av OS X.
Apple ute med OS X 10.8 Mountain Lion
| Apple har med denne nye versjonen av OS X introdusert Gatekeeper, et system som gir brukeren mulighet til å styre hvilke kilder operativsystemet skal godkjenne applikasjoner fra. Flere av de innebygde applikasjonene som Facetime, Safari og Mail har nå bli skrevet om til å bruke såkalt "sandboxing" for å begrense deres tilgang til systemet om de skulle bli kompromittert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/apple/2012/07/os-x-10-8/ |
Android DNS poisoning
| Svakheten ligger i hvordan Android bruker sin "pseudo-random number generator" (PRNG) til å generere en unik identifikator for DNS forespørsler på. Den unike identifikatoren består av en "TXID" og source porten. For at et angrep skal være mulig må angriperen gjette seg til riktig identifikator og svare på DNS forespørselen før DNS klienten får svar fra den legitime serveren. DNS poisoning kan brukes av en angriper til å stjele cookies. Det kan også bli brukt til å utnytte svakheter i applikasjoner som bruker DNS til å få eksekvert kode. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ikke koble til nettverk du ikke stoler på. Svakheten er fikset i Android 4.1.1. | ||||
| Referanser | ||||
| http://blog.watchfire.com/files/androiddnsweakprng.pdf | ||||