Af Torben B. Sørensen, 26/10/16
Lexmark har fjernet to sårbarheder i printerstyringsværktøjet Markvision Enterprise. Angribere kan afvikle programkode på det sårbare system.
Den alvorligste sårbarhed giver angribere mulighed for at få fat i administratorens brugernavn og adgangskode. Dermed kan en angriber få fuld kontrol over systemet.
Fejlene er rettet i Markvision Enterprise v2.4.1.
Opdater til den rettede version.
Af Torben B. Sørensen, 26/10/16
Skønt udviklerne af BIND lukkede et alvorligt sikkerhedshul for tre år siden, cirkulerer der stadig versioner af programmet, der ikke er rettet. Nogle af dem spredes via Linux-distributioner.
Angribere kan udnytte sårbarheden, CVE-2016-2848, til at sætte en navneserver ud af drift.
Internet Systems Consortium, der udvikler BIND, lukkede hullet i maj 2013. Men de har for nylig opdaget, at der er en række BIND-versioner på markedet, der bygger på en tidligere version af kildekoden.
Af Torben B. Sørensen, 26/10/16
Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.
Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.
Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.
Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.
Af Torben B. Sørensen, 26/10/16
Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.
Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver samme mulighed, her med øgede privilegier.
Fejlene er rettet i Joomla 3.6.4.
Opdater Joomla.
Af Torben B. Sørensen, 25/10/16
Udviklerne af Linux-kernen har lukket et sikkerhedshul, som angribere udnytter. Hullet lader en lokal bruger få øgede privilegier.
Sårbarheden kaldes Dirty COW. Den ligger i håndteringen af copy-on-write (COW).
En angriber kan udnytte fejlen til at få adgang til at skrive til dele af hukommelsen, der ellers kun er læseadgang til.
Linus Torvalds, der har opfundet Linux, oplyser, at fejlen har eksisteret i mange år. Han prøvede at rette den for 11 år siden, men rettelsen gav problemer på mainframes og blev derfor trukket tilbage.
Af Torben B. Sørensen, 25/10/16
Apple har lukket en række sikkerhedshuller i iOS, macOS, Safari, tvOS og watchOS. En af sårbarheder lader angribere afvikle skadelig programkode, hvis brugeren ser et billede på enheden.
Sårbarheden ligger i behandlingen af JPEG-filer. Den findes i iOS, macOS, tvOS og watchOS.
IOS 10.1 lukker 13 sikkerhedshuller.
MacOS Sierra 10.12.1 lukker 16 huller. Den indeholder også den nyeste Safari version 10.0.1.
WatchOS 3.1 lukker otte huller.
TvOS 10.0.1 lukker 12 huller.
En sårbarhed er en fejl eller uhensigtsmæssighed i et program, som en angriber kan udnytte til at kompromittere sikkerheden.
DKCERT offentliggør løbende nyheder om informationssikkerhed her på hjemmesiden. Vi advarer om aktuelle sikkerhedstrusler og informerer om software-opdateringer, der lukker sikkerhedshuller.
Information udsendes også via ugentlige nyhedsbreve samt på X, når der er tale om særligt forskningsnetrelevante nyheder. Man kan også abonnere på nyhederne via RSS.
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. Derfor kan man øge sikkerheden ved at opdage og opdatere forældede systemer.
DKCERT scanner institutioner på forskningsnettet med værktøjer, der svarer til dem, de it-kriminelle bruger til at opdage potentielle ofre. Efter en scanning modtager institutionen en rapport med lister over sårbarheder opdelt efter, hvor alvorlige de er samt anvisninger til udbedring af sårbarhederne.
Af Torben B. Sørensen, 19/10/16
Et eksperiment viser, at det største problem ved at advare administratorer af websteder om sårbarheder er at få fat i dem. Når det lykkes, lukker under halvdelen sikkerhedshullerne.
Sikkerhedsforskere fra Saarland Universitet og SAP har undersøgt, hvor effektivt det er at advare administratorer om potentielle sikkerhedsproblemer. De fandt via scanninger frem til 44.790 websteder, der havde kendte eller hidtil ukendte sårbarheder.
