Tidligere kjent bakdør i SMB/hjemmerutere ble ikke lukket. WhatsApp sender lokasjonsdata ukryptert. Reddit brukere fant iOS malware. Heartbleed-svakheten er fortsatt ikke oppdatert i produkter fra Oracle og Simens.
Bakdør i flere SMB/hjemmerutere.
| Eloi Vanderbeken i Synacktiv Digital Security har publisert informasjon om en bakdør kjent som TCP/32764 ikke er tettet, selv om det har blitt publisert oppdateringer fra produsentene av ruterne. Det dreier seg om rutere fra Netgear, Cisco, Linksys og Diamond og bakdøren ble første gang oppdaget i begynnelsen av januer. Oppdateringene som ble sluppet i forbindelse med dette, lukket ikke bakdøren, men implementerte i stedet "port-knocking" for å aktivere bakdøren. Bakdøren er ment for bruk av oppdateringsverktøy for berøre rutere, men kan gi en potensiell angriper full systemtilgang. |
| Referanser |
|
http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf
|
WhatsApp sender lokasjonsdata ukryptert
Reddit brukere fant iOS malware
The Register melder om at brukere på et av Reddit's subreddit fant malware som infiserer iPhone. Denne malwaren, som har blitt kalt "Unflod Baby Panda" ser ut til å spre seg gjennom kinesiske applikasjonssider. Malwaren ser kun ut til å gjelde iPhone'er som er "jailbroken", men når mobilen er infisert går malwaren etter apple ID'en og passordet.
Les mer om malwaren i referansen under. |
| Referanser |
|
http://www.theregister.co.uk/2014/04/18/reddit_users_discover_ios_malware_threat/
|
Simens produkter har forsatt Heartbleed svakheter
Oracle Multiple Products OpenSSL Heartbeat Two Information Disclosure Vulnerabilities
| Oracle har erkjent to sårbarheter i flere Oracle-produkter, som kan utnyttes av ondsinnede til å avsløre potensielt sensitiv informasjon. |
| Anbefaling |
| Optatering av programvare. |
| Referanser |
http://www.secunia.com/advisories/57911
|