Norske nettbutikker utsetter kundene sine for fare. Ni år gammel linux svakhet endelig fikset.
Ni år gammel linux svakhet endelig fikset
| Svakheten var en såkalt race condition i Linux kjernen. Vellykket utnyttelse ville kunne gi brukeren eleverte rettigheter på systemet. I tillegg til å kunne bruke denne på servere der angriperen allerede hadde shell tilgang var det også mulig å utnytte den mot for eksempel web servere der man kunne laste opp filer. Svakheten har vært kjent i ni år og skal ha vært aktivt utnyttet. Den skal ha blitt fikset tidligere denne uken. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2016/10/most-[...] |
Nettbutikker utsetter kundene sine for fare
| Dette forteller Bent Tore i Markant Norge til digi.no i dag. Det som bekymrer han er saken som ble gjort kjent tidligere denne uken der det kom frem at flere norske nettbutikker hadde fått installert skadevare som stjal kundenes kredittkortinformasjon. Han skal selv ha kontaktet flere av eierne av nettbutikkene og fått bekymringverdige svar som "du lyver", "det er et midlertidig problem" og "ikke vårt bord". De aller fleste nettsidene skal ha blitt infisert gjennom et sikkerhetshull i e-handelsløsningen Magento og svakheten i seg selv skal ha vært både kjent og hatt tilgjengelige oppdateringer en god stund. Se referanse for lenke med oversikt over nettbutikker som fremdeles er infiserte. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/artikler/er-skremt-av-resp[...] https://gitlab.com/gwillem/public-snippets/sn[...] |