Brian Krebs omtaler en tjeneste som selger kompromitterte klienter og tjenere. Mer enn tusen Android applikasjoner har feilaktige implementeringer av SSL som kan gjøre den krypterte kommunikasjonen sårbar.
Mer enn 1000 Android applikasjoner har svakheter i SSL-implementering
| Mer enn 1000 av 13000 Android-applikasjoner viste seg å ha alvorlige feil i implementeringa av SSL i en studie utført av tyske forskere. De klarte å fange opp opplysninger til ulike kredittkort og for innlogging til diverse nett-tjenester. Årsaken skal være at applikasjonsutviklerne har benyttet SSL-innstillingene til Android API'et på feil måte. Feilene innebærer blant annet godkjenning av alle mulige sertifikat. For å utnytte svakhetene må en ha tilgang til trafikkstrømmen mellom telefonen og serveren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2012/10/21/android_app_ssl_vulnerability/ http://arstechnica.com/security/2012/10/android-apps-expose-passwords-e-mail-and-more/ |
Tjeneste selger kompromitterte klienter og tjenere.
| Brian Krebs skriver om en tjenester som videreselger kompromitterte klienter og tjenere med RDP-tilgang. Tjenesten tilbyr å søke opp klienter innenfor gitte IP-intervaller slik at man kan peke seg ut bedrifter man ønsker tilgang til. En av Fortune 100 bedriftene han fant var Cisco. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2012/10/service-sells-access-to-fortune-500-firms/ |