Ny svakhet i Samsung Galaxy-telefoner. Trojaneren Stegoloader skjuler binærkode i bildefiler. Ny svakhet i Adobe Photoshop og Adobe Bridge.
Ny svakhet i Samsung Galaxy telefoner
Svakheten ligger i tastaturapplikasjonen som følger med alle nyere Samsung Galaxy-modeller. Da applikasjonen ikke sjekker integriteten til programfilen som lastes ned ved oppdatering, kan en angriper bytte denne ut i et "man-in-the-middle" angrep. Samsung har valgt å gi eleverte rettigheter til alle applikasjoner som følger med telefonen noe som gjør at angriperen enkelt kommer seg forbi alle sikkerhetsrestriksjoner Google har implementert som standard. Da det ikke finnes noen oppdateringer mot denne svakheten er den mest fornuftige måten å beskytte seg på å unngå åpne trådløse nett i følge sikkerhetsforsker Ryan Welton. Avanserte angripere, som statlige aktører, kan også bruke denne svakheten til å ta kontroll over telefoner dersom de har tilgang til relevant Internett-trafikk. |
Referanser |
http://arstechnica.com/security/2015/06/new-e[...]
|
Trojaneren stegoloader tar i bruk steganografi or å skjule seg
Etter vellykket infeksjon av klienten vil Stegoloader hente ned en PNG fil. Denne ser ut som et vanlig bilde, men inneholder eksekverbar kode med mer funksjonalitet. I følge Dell, som har sett på denne trojaneren, ser denne ut til å spre seg via piratkopiert programvare. Trojaneren er en såkalt informasjonsstjeler og har blant annet mulighet til få hente ut nettleserhistorikk. |
Referanser |
https://threatpost.com/information-stealing-s[...]
|
Ny svakhet i Adobe Photoshop CC og Bridge CC