Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 30 September 2019

2019.09.30 - Nyhetsbrev

Ny svakhet i SIM-kort fra flere leverandører. Skadevare stopper produksjon hos forsvarsentreprenør. Ny ikke-patchbar boot-rom svakhet i eldre iPhones. Ny svakhet i PHP kan tillate ekstern kodeeksekvering.

Ny svakhet i SIM-kort fra flere leverandører

For kort tid siden ble svakheten Simjacker offentliggjort. Telenor var ikke sårbare. Nå har en ny SIM-sårbarhet blitt offentliggjort kalt "WIBattack". Svakheten benytter seg av WIB (Wireless Internet Browser), som er programvare som ligger i noen SIM-kort. Den utnyttes ved å sende spoofede meldinger til SIM-kortet.

Telenor Norge har WIB på noen SIM-kort. Så langt vi har kunnet fastslå i samarbeid med vår leverandør, er det imidlertid kun kort produsert i tidsrommet 2002 til 2010 som har denne sårbarheten. Det er relativt få av disse som fortsatt er aktive, og vi arbeider nå med videre håndtering av dem. Telenor har i tillegg SMS hjem-ruting og restriksjoner på sending av OTA SMS, noe som ytterligere reduserer sannsynligheten for utnyttelse av sårbarheten – og lignende sårbarheter.
Referanser
https://www.zdnet.com/article/new-sim-card-at[...]
https://thehackernews.com/2019/09/dynamic-sim[...]

Skadevare stopper produksjon hos forsvarsentreprenør

Tyske Rheinmetall AG har blitt utsatt for omfattende skadevare på fabrikker i Brasil, Mexico og USA. De har enda ikke kommentert typen skadevare, men anslår signifikante økonomiske tap.
Referanser
https://www.zdnet.com/article/malware-infecti[...]

Ny ikke-patchbar boot-rom svakhet i eldre iPhones

En ny boot-rom exploit med kallenavnet Checkm8 har blitt publisert for iPhones. Sårbarheten gjelder iPhone 4S til og med iPhone X. Svakheten innebærer at en angriper med fysisk tilgang til en telefon kan oppnå root-rettigheter til enheten. Etter reboot av enheten vil denne tilgangen forsvinne. Feilen ligger i hardware og skal være umulig å patche.
Anbefaling
Sørg for å ha fysisk kontroll på mobilen din.
Referanser
https://threatpost.com/ios-exploit-checkm8-co[...]
https://www.digi.no/artikler/ios-feil-gjor-de[...]

Ny svakhet i PHP kan tillate ekstern kodeeksekvering

En ny svakhet er oppdaget i PHP 7.3, før versjon 7.3.10, kan gjennom en heap buffer-overflow gi en angriper mulighet til å eksekvere kode under de samme rettighetene som PHP applikasjonen.
Anbefaling
Oppgrader til nyeste versjon av PHP når den kommer
Referanser
https://www.cisecurity.org/advisory/a-vulnera[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>