Nye 0-dags sårbarheden rammer Windows

Det er sikkerhedsforskeren Bjorn Ruytenberg, der i øjeblikket studerer på Eindhoven University of Technology, der kan fortælle at den nye sårbarhed, med navnet Thunderspy, specielt retter sig mod Thunderbolt-teknologien, og den gør det muligt for hackere – med fysisk adgang til enhederne, at hente data ud fra dem på under fem minutter. Alt det kræves er en skruetrækker og noget hardware der kan bæres uden problemer. Herudover kan hackeren samtidig få adgang til alle data i computeren, også selvom enheden er låst eller i sleep-mode, beskyttet med kodeord eller har krypteret harddisk. Han fortæller til Techworm, at Thunderspy arbejder med Stealth-teknologi, hvilket betyder at du ikke kan finde spor af angrebet bagefter, og at det ikke kræver at brugeren gør noget som helst, så som at klikke på links eller lignende. Det hjælper, ifølge Bjorn Ruytenberg, heller ikke noget at følge alle de vanlige sikkerhedsforanstaltninger. Han har fundet hele syv forskellige sårbarheder i Intels design, og udviklet ni realistiske scenarier til, hvordan disse kan udnyttes af en ondsindet person. De syv sårbarheder som han har fundet, og som rammer Thunderbolt 1, 2 og 3 er: Inadequate firmware verification schemes Weak device authentication scheme Use of unauthenticated device metadata Downgrade attack using backwards compatibility Use of unauthenticated controller configurations SPI flash interface deficiencies No Thunderbolt security on Boot Camp Her viser han, hvordan sårbarheden udnyttes: Bjorn Ruytenberg brugte udstyr der kostede under 400 dollars og en 200 dollars Thunderbolt enhed, mere skulle der ikke til får at få fuld adgang til …. (læs mere her)

Det er forskere fra sikkerhedsfirmaet Check Point, der på deres brugerkonference i Wien, kunne vise, hvordan de ganske enkelt kunne inficere en Windows-computer, udelukkende ved at bruge programmet WinRAR til at pakke en fil ud med. Under konferencen viste Check Point det nok få fint. De havde en .ACE-fil, et af de mange pakkeformater som verdens mest populære pakkeprogram, WinRAR, understøtter. Da de pakkede filen ud, dukkede der samtidig en fil op i Start Op folderen på Windowsmaskinen. Potentialet for denne sårbarhed er enorm, for op mod 500 millioner brugere benytter WinRAR-programmet, og langt hovedparten af disse bruger det på en Windowsmaskine. Forskerne understregede samtidig, at det kun er på Windowsmaskiner at de har fundet sårbarheden. Brugt rigtigt har det store konsekvenser, for selvom filformatet .ACE ikke bruges så ofte, så vil det næppe tage hackere ret længe at finde og udnytte den mulighed. Send en inficeret fil til brugere, og voila så har de overtaget ofrets maskine. Det gode ved historien er, at Check Point har, som god skik er, oplyst WinRAR om problemet og givet dem tid til at rette fejlen inden de offentlggjorde sårbarheden. WinRAR har da også udsendt en ny version af WinRAR, og den løser problemet på en ret simpel måde – den har nemlig fjernet muligheden for at pakke .ACE-filer ud. Dette skyldes at .ACE ikke er blevet opdateret siden 2005, og WinRAR har ikke adgang til kildekoden. Derfor har de taget det, fornuftige, skridt at droppe .ACE helt fra programmet. Problemet er, at …. (læs mere her)

Det er ikke noget nyt at der er angreb mod bluetooth-protokollen, faktisk er de ganske almindelige, og den sårbarhed som wccftech.com rapporterer om, påvirker operativsystemdriverne hos nogle af de helt store producenter, Apple, Broadcom, Intel og Qualcomm. Indtil videre har den nye bug ikke fået et navn, men den har fået betegnelsen CVE-2018-5383 og bliver i øjeblikket sporet for at se, hvilke om den bliver udnyttet. Denne sårbarhed er relateret til ”Secure Simple Pairing” og Bluetooth LEs ”Secure Connections”, og Bluetooth Special Interest Group (SIG) anbefaler at enheder der understøtter de to funktioner, lige validerer den nøgle de modtager under parringsprocessen. Det kan godt være at du lige skal tjekke manualen til dine enheder for at se, hvordan du gør det. Men sårbarheden gør det, at en uautoriseret angriber, der er indenfor Bluetooth-rækkevidde af den enhed han ønsker at angribe, kan lave et ”man-in-the-middle” angreb, når ofret parrer to bluetooth-enheder. Via det angreb kan han få krypteringsnøglen, og når han først har det, kan han opsnappe trafikken og endda ændre på den. Naturligvis er det ikke et angreb der vil finde sted ret ofte, for det kræver at mange ting sker på samme tid, men det er en mulighed, og det er værd at være opmærksom på. For at lukke denne sårbarhed har Apple frigivet en patch sammen med macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 og tvOS 11.4. Intel har også fikset fejlen og detaljerne om at fikse fejlen på Windows, Chrome OS og Linux kan du finde …. (læs mere her)