2016.02.24 - Nyhetsbrev

Microsoft har utgitt en oppdatering til EMET. Svakheter i trådløse mus og tastatur fra flere leverandører kan brukes til å sende uautoriserte tastetrykk. APIet til Nissan Leaf sin fjernstyrings-app mangler autentisering.

Microsoft har utgitt en oppdatering til EMET

En svakhet i Microsoft EMET kan gjøre at angriper kan deaktivere EMET ved hjelp av EMET og ta kontroll over systemet. De gjør dette ved bruk av exploitkode som kaller en funksjon i EMETs egen kode for å få EMET til å "unhooke" seg fra applikasjonen den beskytter. Dette gjelder for alle versjoner før EMET 5.5.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Svakheter i trådløse mus og tastatur fra flere leverandører kan brukes til å sende uautoriserte tastetrykk

Produkter fra flere leverandører av trådløse mus og tastatur er sårbare for at en angriper kan sende tastetrykk og musebevegelser til en sårbar trådløs-dongel. Mange av leverandørene krypterer signalene som går til dongelen, men den autentiserer ikke enhetene slik at falske enheter kan sende uatoriserte tastetrykk og derved ta kontroll over tilkoblede PCer.
Referanser
http://www.wired.com/2016/02/flaws-in-wireles[...]

APIet til Nissan Leaf sin fjernstyrings-app mangler autentisering

Nissan Leaf tilbyr en mobilapp som gjør det mulig å få informasjon om bilen, og det finnes også mulighet til å styre varme og lading på bilen. Det viser seg at APIet denne appen benytter seg av har manglende autentisering av brukeren. Det eneste man trenger er understellsnummer (VIN), som er synlig i frontruten på alle Nissan Leaf, og med dette kan man hente ut informasjon om, og styre enkelte funksjoner på bilen. Heldigvis er det ingen sikkerhetskritiske funksjoner som kan fjernstyres. Batteriet kan imidlertid tappes gjennom å skru på "forvarming" gjentatte ganger. Saken viser nok en gang at "tingenes Internett" ofte er dårlig sikret.
Referanser
http://www.troyhunt.com/2016/02/controlling-v[...]