TSOC-nyhetsbrev: 2019.08.01

Thursday, 1 August 2019

2019.08.01 - Nyhetsbrev

Google har utgitt Chrome versjon 76. Honda-database manglet autentisering. AWDL-svakhet for Apple-enheter kan føre til informasjonslekkasje.

Google har utgitt Chrome versjon 76

Referanser
Chrome 76 er utgitt for Windows, Mac og Linux. Den gjør det vanskeligere for nettsider å se om brukeren er i privat surfemodus og utbedrer også en mengde sårbarheter.
https://chromereleases.googleblog.com/2019/07[...] https://www.digi.no/artikler/chrome-76-fikser[...]

Honda-database manglet autentisering

Referanser
En av Honda Motor sine Elastic Search-databaser manglet autentisering og var dermed tilgjengelig for alle i en kort periode. Databasen inneholdt mer enn 134 millioner rader med informasjon om MAC-adresser, interne IPer, operativsystemversjoner og mye mer. Sikkerhetsetterforskeren som oppdaget databasen tok direkte kontakt med selskapet for å informere dem om svakheten. Honda sier i en uttalelse at de nå har sjekket logger for databasen og ikke kan se tegn til at tredje-parter har fått lastet ned noe som helst. Ettersom databasen inneholdt informasjon om installerte sikkerhetsoppdateringer per maskin ville det vært mulig for angripere å målrettet angripe maskiner med kjente svakheter.
https://rainbowtabl.es/2019/07/31/honda-motor[...]

AWDL-svakhet for Apple-enheter kan føre til informasjonslekkasje

Anbefaling
En svakhet i Apple Wireless Direct link (AWDL) gjør det mulig å hente ut informasjon fra Apple-enheter som har Bluetooth aktivert. Dette er mulig fordi enhetene sender ut Bluetooth Low Energy (BLE) pakker som blant annet inneholder informasjon om Wi-Fi status, OS versjon, og buffer-tilgjengelighet. Når man deler noe via AirDrop på en iPhone blir en SHA256 hash av telefonnummer sendt til all enheter i nærheten. Det samme vil skje hvis man deler et Wi-Fi-passord via Bluetooth. Svakheten gjør det også mulig for en angripere å maskere seg som bestemte enheter for så å spørre om Wi-Fi-passord til andre enheter i nærheten.
Minimer bruk av Bluetooth.
Referanser
https://hexway.io/blog/apple-bleee/ https://www.zdnet.com/article/apples-awdl-pro[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 1 August 2019

2019.08.01 - Nyhetsbrev

Google har utgitt Chrome versjon 76

Honda-database manglet autentisering

AWDL-svakhet for Apple-enheter kan føre til informasjonslekkasje

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse