firmware

Sårbarhed fundet i firmware til WiFi-chips

Den firmware, der anvendes sammen med WiFi-chippen i en række forskellige enheder, har angivelig et sikkerhedsproblem. Det kan potentielt medføre, at uønskede personer kan afvikle ondsindet og ekstern kode på sårbare enheder uden, at det kræver brugerinteraktion.

Sikkerhedsfejlen er opdaget i ThreadX, der er et realtidsstyresystem (RTOS) til indlejring, som er udviklet af Express Logic. ThreadX har ifølge sin hjemmeside mere end 6,2 milliarder implementeringer, hvilket gør det til et af de mest populære software-programmer i forbindelse med styringen af WiFi-chips.

Dansk

Axis lukker 7 sårbarheder i 392 kameramodeller

Den svenske virksomhed Axis Communications AB, der blandt andet fremstiller IP-kameraer til videoovervågning, lukker nu for sårbarheder, der rammer næsten 400 af virksomhedens kameraer.

Det er sikkerhedsfirmaet VDOO, der har fundet svaghederne.

Det svenske firma har taget patching-opgaven alvorligt, og der er netop udsendt en liste med samtlige kameramodeller sammen med oplysninger om, hvilket firmware-version, man skal installere for at lukke for svagheden.

Dansk

Kritiske sårbarheder i Foscams IP-kameraer

En stribe sårbarheder kan potentielt give it-kriminelle ekstern kontrol over firmaet Foscams IoT security-kameraer.

Ved at kæde tre sårbarheder (CVE-2018-6830, CVE-2018-6832 og CVE-2018-6831) sammen, kan en angriber overtage IP-enhederne.

Der er ingen indikation på, at sårbarhederne udnyttes i øjeblikket, og Foscam har hurtigt udarbejdet og udsendt en rettelse, der lukker for problemerne.

Foscams firmware anvendes dog også sammen med andre producenters navne og logoer.

Dansk
Keywords: 

Lenovo lukker ThinkPad-sårbarheder

Lenovo er nu klar med opdateringer til firmaets ThinkPad-serie og System x-servere.

Det drejer sig om en godkendelsesfejl, der er tilknyttet Secure Boot-processen (CVE-2017-3775).  

Secure Boot er en sikkerhedsmur mellem operativsystemet og firmware/BIOS, der skal modstå angreb og infektioner rettet mod computeren.

Sikkerhedsvurderingen er: Høj.

Dansk
Keywords: 

Gigabyte lukker huller i firmware til Brix-systemer

Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer, kan de installere et rootkit på den, der aktiveres, når maskinen bootes.

Sikkerhedsfirmaet Cylance oplyser, at den ene sårbarhed gør det muligt at afvikle kode i System Management Mode (SMM). Den anden sårbarhed består i, at systemet ikke tjekker, at en opdatering er signeret korrekt.

Dansk
Abonnér på RSS - firmware