Android webview-svakhet inkludert i Metasploit-rammeverket. Ny svakhet i Linksys-routere. SANS melder om scanninger etter Symantec Endpoint Protection-svakhet. Zeus-trojaner overfører data skjult i JPEG-bilder. US Navy ble overvåket i fire måneder. Flere sikkerhetssvakheter oppdaget i Belkins WeMo hjemmeautomasjonssystemer.
Android webview-svakhet inkludert i Metasploit-rammeverket
| En modul for å utnytte en gammel sårbarhet i Android har blitt inkludert i Metasploit-rammeverket. Dette gjør utnyttelse av sårbarheten lett tilgjengelig. Svakheten er over 14 måneder gammel og ble patchet i Android versjon 4.2. Den kan gi en angriper samme rettigheter som applikasjonen som blir utnyttet på den sårbare enheten. Den innebygde nettleseren er et eksempel på en sårbar og utsatt applikasjon. Vi vil derfor anbefale alle med Android-versjoner eldre enn versjon 4.2 å laste ned og bruke en alternativ nettleser, f.eks. Chrome, Firefox eller Opera. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2014/02/e-z-2-use-attack-code-exploits-critical-bug-in-majority-of-android-phones/ https://community.rapid7.com/community/metasploit/blog/2014/02/13/weekly-metasploit-update |
Ny svakhet i Linksys-routere
| Linksys-routere har en svakhet som kan gi hackere fjerntilgang til routeren. Denne svakheten er ikke relatert til den tidligere meldte svakheten som ble utnyttet av Moon-worm. Routerene det gjelder er Linksys EA2700, EA3500, E4200 og EA4500. De har en svakhet under oppgradering eller installasjon som gjør at port 8083 blir åpen for angripere. Linksys jobber med en oppdatering. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/more-trouble-for-linksys-home-small-office-routers/104322 |
SANS melder om scanninger etter Symantec Endpoint Protection-svakhet
| The Internet Storm Center (ISC), som er en del av SANS, melder om store skanninger på porter brukt av Symantec Endpoint Protection etter at det ble gjort kjent en svakhet i produktet. Svakheten ble meldt 10. februar og Symantec har allerede sluppet en oppdatering for denne svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.zdnet.com/attackers-scanning-for-symantec-endpoint-protection-manager-flaw-7000026418/#ftag=RSS14dc6a9 https://isc.sans.edu/diary/Scanning+for+Symantec+Endpoint+Manager/17657 |
Zeus-trojaner overfører data skjult i JPEG-bilder
| Digi.no skriver om Zeus-trojaneren ZeusVM som tar i bruk JPEG-bilder for å laste ned sin konfigurasjonsfil. Denne teknikken kalles steganografi og er en teknikk for å kamuflere data i f.eks bilder. På denne måten blir det vanskeligere for IDSer og antivirusprogrammer å oppdage trusselen. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.digi.no/927240/ny-trojaner-skjult-i-jpg-bilder |
US Navy ble overvåket i fire måneder
| Digi.no skriver i en artikkel at det tok US Navy fire måneder å rense ut all ondsinnet kode etter at Iran kom seg inn på det ugraderte nettet til Navy Marine Corps og satte opp overvåking av det. | ||||
| Referanser | ||||
|---|---|---|---|---|
| digi.no/php/art.php?id=927226 http://online.wsj.com/news/articles/SB10001424052702304899704579389402826681452 |
Flere sikkerhetssvakheter oppdaget i Belkins WeMo hjemmeautomasjonssystemer
| Sikkerhetsselskapet IOActive har identifisert flere sikkerhetssvakheter oppdaget i Belkins WeMo hjemmeautomasjonssystemer. Svakhetene kan brukes til å styre diverse enheter som strømkontakter, bevegelsessensorer osv. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/02/19/wemo_home_automation_is_insecure_ioactive/ |