Děravé WPA/WPA2 umožňuje šmírovat i měnit přenášená data

Děravé WPA/WPA2 umožňuje šmírovat i měnit přenášená data. V některých routerech a zařízeních se opravy na zranitelnost KRACK nejspíš nedočkáte nikdy, jak už to tak bývá. Rozhodně ale nebrat na lehkou váhu. Detaily by objevitelé měli představit 1. listopadu v rámci Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 vystoupení na bezpečnostní konferenci. Viz Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping

Podle 41 percent of Android phones are vulnerable to ‚devastating‘ Wi-Fi attack děravé WPA2 nejvíce ohrožuje zařízení s Androidem a Linuxem.

Kompletní studii najdete v Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (PDF) a vhodné ke studiu je i www.krackattacks.com

[16.10.17 18:09] Microsoft opravu už má, Android prý za pár týdnů. Viz Microsoft has already fixed the Wi-Fi attack vulnerability

Free-Wifi-2

Reklamy

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL’S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil’s Ivy: Flaw in Widely Used Third-party Code Impacts Millions

gsoap-flowchart.png

 

WP Statistics plugin pro WordPress má díru přes SQL Injection

WP Statistics plugin pro WordPress má díru přes SQL Injection. Což je dost vážně a zásadní důvod proč aktualizovat. Viz SQL Injection Vulnerability in WP Statistics a jako vždy je čas připomenout, že čím méně pluginů si do WordPressu přidáte, tím lépe uděláte. Většina těch co používají WordPress si dokáže web zaplavit zcela zbytečnými věcmi.

wpstatistics_shortcode-600x416.png

 

Facebook prozradil identitu moderátorů podezřelým z terorismu.

Facebook prozradil identitu moderátorů podezřelým z terorismu. Najde přitom o žádnou maličkost, prozrazení se týkalo více než 1000 lidí a jeden z nich je v ohrožení života. Chyba byla v software, které moderátoři používali a jejich identita se pak ukazovalo v případech zásahů proti správcům skupin. Uvážíte-li ještě to jak mizerně těmto lidem (kteří ani nejsou zaměstnanci) Facebook platí, tak to snad raději ani více nekomentovat. Viz Revealed: Facebook exposed identities of moderators to suspected terrorists kde navíc zjistíte, že šéf investigativců Facebooku to celé zlehčuje. Jak jinak.

2017-06-17 10_36_13-Revealed_ Facebook exposed identities of moderators to suspected terrorists _ Te.png

Jak se bránit před útokem WanaCry?

Shodan ukazuje 1.3 milionu strojů s otevřeným portem 445 (necelých pět tisíc v Česku), ale to nejde jenom o stroje s Windows. Podle Dana Tentlera je na Internetu minimálně 1.34 milionů napadnutelných strojů (co nemají potřebné opravy).

Celý příspěvek