Angrep mot Cisco IOS Classic programvareplattformer. Lenovo-maskiner har blitt levert med programvare som ikke lar seg fjerne.
Angrep mot Cisco IOS Classic programvareplattformer
| Cisco PSIRT har kontaktet kunder for å beskrive en utvikling i angrep mot Cisco IOS Classic plattformer. Cisco har observert et begrenset antall tilfeller der angripere har klart å erstatte Cisco IOS ROMMON (IOS bootstrap) med en ondsinnet ROMMON image, etter å ha fått administrativ tilgang ved hjelp av gyldige brukernavn/passord eller fysisk tilgang. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2015/08/13/cisco[...] http://tools.cisco.com/security/center/viewAl[...] |
Lenovo maskiner har blitt levert med programvare som ikke lar seg fjerne
| Lenovo har solgt bærbare datamaskiner bundlet med programvare som ikke lar seg fjerne. Hvis programvaren ble forsøkt slettet eller harddisken formateres og Windows installeres på nytt fra bunnen av, vil firmwaren automatisk installere Lenovo programvare ved neste oppstart. Dette blir gjort ved hjelp av Lenovo Service Engine (LSE). Hvis Windows er installert, vil LSE bli startet før operativsystemet. Sikkerhetsforsker Roel Schouwenberg fant og rapporterte en buffer-overflow sårbarhet i LSE som ga muligheter til å få administrativ tilgang. Lenovo ble kjent med denne svakheten i april, og ga ut et verktøy 31. juli som nå skal kunne fjerne LSE og fjerne svakheten. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] http://www.theregister.co.uk/2015/08/12/lenov[...] |