sårbarheder

En angriber kan udnytte sårbarheden ved at udforme en GarageBand-projektfil på en bestemt måde. Hvis offeret åbner filen, kan der afvikles skadelig programkode.

Fejlen er rettet i GarageBand 10.1.6.

Anbefaling

Opdater til den rettede version.

De to alvorligste sårbarheder kan kun udnyttes, hvis man kan logge ind på routeren. Derfor opfordrer TP-Link ejerne til at ændre brugernavn og password, så routeren ikke anvender standardindstillingerne.

Sårbarhederne giver angribere mulighed for at afvikle kommandoer, sætte routeren ud af drift eller trænge igennem firewallen.

TP-Link regner med at udsende opdateret firmware i denne måned.

Anbefaling

Skift brugernavn og password. Afvent opdateret firmware.

Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på. De er fjernet i version 24.0.0.221 til Windows, Macintosh og Linux.

En af sårbarhederne i Digital Editions er også alvorlig, mens de øvrige otte er mindre kritiske. Fejlene er rettet i version 4.5.4 til Windows, Macintosh, iOS og Android.

De to sårbarheder i Adobe Campaign er ikke alvorlige. De er rettet i version 16.8 Build 8757.

Anbefaling

Opdater hurtigst muligt til en rettet version.

Microsoft oplyser, at problemet kunne få betydning for nogle kunder. Det blev ikke løst inden den 14. februar, hvor firmaet ifølge planen skulle have udsendt februar måneds rettelser.

I stedet er alle rettelserne udskudt til næste måned, hvor de udsendes på den planlagte dato, den 14. marts.

Dermed må brugerne blandt andet vente på en løsning til et sikkerhedshul i SMB (Server Message Block), som angribere kan bruge til at få en Windows-pc til at gå ned.

Dermed kan en angriber potentielt få fat i krypteringsnøgler eller sessions-oplysninger.

Sårbarheden minder om Heartbleed-sårbarheden i OpenSSL. Men hvor Heartbleed lækker 64 KB data, giver Ticketbleed kun adgang til 31 bytes. Derfor skal et angreb foretages ad flere omgange, før det giver brugbare data for angriberen.

Anbefaling

Opdater F5 Big-IP-udstyr.

Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et WordPress-websted. Fejlen blev lukket i version 4.7.2 – i første omgang uden at WordPress fortalte om den.

Sikkerhedsfirmaet Sucuri har observeret en række angreb rettet mod websteder, der ikke har opdateret til version 4.7.2. Mindst 80.000 websider er ramt.

En søgning viser, at omkring 50 danske domæner er ramt af angrebene.

Flere brugere på Twitter bringer billeder af udskrifterne. De indeholder en besked om, at printeren er hacket, sammen med billeder dannet af bogstaver og tal (ASCII art).

Ifølge The Register har hackeren søgt efter printere med åbne tjenester for RAW, Internet Printing Protocol og Line Printer Remote services. De anvender portene 9100, 631 og 515.

En søgning efter IP-adresser med port 9100 åben finder godt 143.000 enheder.

Anbefaling

Bloker for adgang til printere i firewallen.

Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme oplysninger, de lækker.

• 33 apps har en lav risiko.
• 24 apps har en mellemhøj risiko.
• 19 apps har en høj risiko.

Fejlen ligger i, at de sårbare apps ikke tjekker, at et TLS-certifikat (Transport Layer Security) er udstedt af en certifikatudsteder, der er tillid til. Derfor kan en angriber udstede et forfalsket bevis til den server, som appen kommunikerer med.

Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned.

Windows 8.1, Windows 10, Windows Server 2016 og Windows Server 2012 R2 er alle sårbare.

Sikkerhedsforsker Laurent Gaffie advarede Microsoft om problemet i slutningen af september. Han og Microsoft er enige om, at sårbarheden næppe kan udnyttes til at afvikle skadelig programkode med.

Laurent Gaffie har offentliggjort et angrebsprogram (exploit), der demonstrerer sårbarheden.

Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt privat netværk). Dermed kan brugerne beskytte deres data med kryptering og få en IP-adresse i et andet land.

38 procent af de undersøgte apps indeholdt en form for skadelig software, der er registreret på VirusTotal.

Tre ud af fire bruger funktioner til at spore brugerens adfærd. 82 procent kræver tilladelse til at tilgå kontaktoplysninger og sms'er på enheden.