Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 14 May 2019

2019.05.14 - Nyhetsbrev

Twitter delte lokasjonsdata av iOS-brukere til reklame-partner med uhell. Kjøring av kode via nettverket i Linux-kjernen. Alvorlig svakhet i WhatsApp for iOS/Android. To alvorlige svakheter i Cisco-routere.

Twitter delte lokasjonsdata av iOS-brukere til reklame-partner med uhell

En bug i iOS-appen til Twitter gjorde at lokasjonsdata med en nøyaktighet på inntil 5 kilometer ble sendt til en reklame-partner. Hvis man hadde aktivert "precise location" funksjonen med en bruker, for så å logge inn med en annen bruker, kunne lokasjonsdataen for også denne brukeren bli sendt videre uten at man hadde godkjent det på noen måte.
Referanser
https://help.twitter.com/en/location-data-col[...]

Kjøring av kode via nettverket i Linux-kjernen

Det er en sårbarhet i Linux-kjerner eldre enn versjon 5.0.8 som gjør det mulig å kjøre vilkårlig kode via nettverket eller utføre tjenestenektangrep. Dette er en race-condition i kjernen. Svakheten skal heldigvis være vanskelig å utnytte i praksis, men patching anbefales!
Anbefaling
Oppgrader til siste versjon av kjernen.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Alvorlig svakhet i WhatsApp for iOS/Android

Det er meldt om en alvorlig svakhet i WhatsApp for iOS/Android. Noen kan ta kontroll over telefonen din, kun ved å ringe den via WhatsApp. Du trenger ikke en gang å svare på anropet for at dette skal skje. Vi anbefaler å oppgradere til siste versjon fra App Store/Google Play ASAP.
Anbefaling
Installer siste versjon fra App Store/Google Play
Referanser
https://arstechnica.com/information-technolog[...]
https://journalisten.no/facebook-hacking-sosi[...]
https://www.nytimes.com/2019/05/13/technology[...]

To alvorlige svakheter i Cisco-routere

Selskapet Red Balloon Security har oppdaget to alvorlige svakheter i Cisco-produkter. Den ene svakheten lar en angriper omgå secure-boot mekanismen (Trust Anchor) og installere egen programvare på routeren. Den andre svakheten gir muligheten for å kjøre tilfeldige kommandoer på en router via nettverket. Til sammen gjør svakhetene det mulig å ta kontroll over en router via nettet og installere et spesialtilpasset OS på den.

Cisco har publisert patcher for svakheten som gjør det mulig å kjøre kommandoer via nettverket. Svakheten i Trust Anchor er ikke fikset enda og vil antaglig kreve fysisk nærhet til hardware når den skal patches.
Anbefaling
Install patch ASAP
Referanser
https://www.wired.com/story/cisco-router-bug-[...]
https://www.theregister.co.uk/2019/05/13/cisc[...]
https://thrangrycat.com/
https://tools.cisco.com/security/center/conte[...]

Posted by tsoc at 13:33

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>