Fungerende Windows- og Linux exploits for Spectre-svakheten funnet. Solarwinds gir praktikant skylda for lekkasje av passordet «solarwinds123».
Fungerende Windows- og Linux exploits for Spectre-svakheten funnet
| En sikkerhetsforsker har funnet fungerende Spectre-exploits hos tjenesten VirusTotal. Spectre er en tre år gammel svakhet som fikk mye oppmerksomhet da den kom. Svakheten lot en upriviligert prosess lese minne fra systemet eller andre prosesser. Feilen skyldtes svakheter i måten prosessorer prøver å forutsi programflyt på. I løpet av de siste årene har både CPUer og operativsystemer fått patcher i flere omganger for å utbedre problemene. Verktøyene som ble funnet er en del av Canvas-rammeverket som brukes til sikkerhetstesting og ble lastet opp forrige måned. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Solarwinds gir praktikant skylda for lekkasje av passordet «solarwinds123»
| I en kongresshøring i USA sist fredag måtte selskapets ledelse svare på kritiske spørsmål om hackerskandalen. Her innrømmet Solarwinds at flere av deres servere har vært beskyttet av en admin-konto med passordet «solarwinds123», ifølge kunngjøring fra høringen og omtale blant annet i CNN. Toppsjefen i Solarwinds, Kevin B. Thompson, legger skylden på en praktikant i firmaet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/solarwinds-gir-p[...] |