Antiviry jsou použitelné pro vynášení informací. I z uzavřených sítí.

Antiviry jsou použitelné pro vynášení informací. I z uzavřených sítí. Zajímavé na tomhle je, že Kaspersky to prý odmítá opravit. Viz Kaspersky Anti-Virus Can Actually Help Spies Steal Data, Warn Researchers. Využívá se toho, že nalezené vzorky antivirové programy „posílají domů“.

2017-05-14 13_14_53-Kaspersky Cyberthreat real-time map

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL’S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil’s Ivy: Flaw in Widely Used Third-party Code Impacts Millions

gsoap-flowchart.png

 

Nové útoky na WordPress míří na čerstvé instalace

Nové útoky na WordPress míří na čerstvé instalace. Zneužívají toho, že čerstvá nedokončená instalace má přístupnou /wp-admin/setup-config.php adresu a je možné ji zneužít pro vlastní dokončení instalace a tím získat kompletní přístup. Řešením při instalaci WordPressu je znemožnit přístup odjinud, než vaší IP adresy. Což málokdo udělá. Viz The WPSetup Attack: New Campaign Targets Fresh WordPress Installs

setup6.png

WP Statistics plugin pro WordPress má díru přes SQL Injection

WP Statistics plugin pro WordPress má díru přes SQL Injection. Což je dost vážně a zásadní důvod proč aktualizovat. Viz SQL Injection Vulnerability in WP Statistics a jako vždy je čas připomenout, že čím méně pluginů si do WordPressu přidáte, tím lépe uděláte. Většina těch co používají WordPress si dokáže web zaplavit zcela zbytečnými věcmi.

wpstatistics_shortcode-600x416.png

 

Webkamery od Foscamu mají natvrdo uložené neměnitelné heslo.

Webkamery od Foscamu mají natvrdo uložené neměnitelné heslo. Zneužitelné, jak jinak. Mimo to mají tyto kamery skoro dvě desítky bezpečnostních chyb, které výrobce stále neopravil, ačkoliv se o nich ví několik měsíců. Viz F-Secure a Vulnerabilites in Foscam IP cameras (PDF) a měli byste vědět že Foscam dodává kamery pod řadou dalších značek a dalším výrobců.

2017-06-11 18_55_38-{43df9e0d-20a8-404a-86d0-70dcca00b6e5}_vulnerabilities-in-foscam-IP-cameras_repo.png

Děravé VLC, Kodi, PopcornTime a další. Přes titulky

Děravé VLC, Kodi, PopcornTime a další. Přes titulky je možné se dostat do systému. Tedy, teď už bylo možné dostat, protože podle Malicious Subtitles Threaten Kodi, VLC and Popcorn Time Users, Researchers Warn už některé aplikace jsou opraveny, ale těžko říct kolik dalších přehrávačů filmů bude děravých. Jak je možné vytvořit soubor s titulky co zneužije chybu známo není. Checkpoint v Hacked in Translation – from Subtitles to Complete Takeover uvádí, že detaily zveřejnit právě s ohledem na další děravé přehrávače prozatím nechce.