sikkerhedshul

Nyheder fra gl. site

Android-brugere er i fare

8. december 2020 Lars Bennetzen
Check Point Research har fundet ud af, at mange af de apps man kan tilgå i den populære Google Play-app, stadig er ramt af det sikkerhedshul, der blev opdaget tidligere i år. Sikkerhedshullet stammer fra Googles egen Play Core Libary, der lader udviklere sende opdateringer ud gennem deres apps. Google lukkede dette sikkerhedshul tilbage i april, men ifølge Check Points analytikere er der fortsat mange apps, der har dette sikkerhedshul. Det kan hackerne udnytte til at få adgang til brugernes private data som adgangskoder og beskeder. Check Point estimerer, at det drejer sig om flere hundrede millioner brugere, der er i fare for at blive angrebet via sikkerhedshullet. Blandt de usikre apps er der mange kendte apps som bl.a. Booking.com, Cisco Webex Teams, Microsoft Edge, Grindr og Viber. Sikkerhedshullet er lukket af Google, men for at det har den fulde effekt, kræver det, at app-udviklerne opdaterer deres apps. Det kan vi se, at en bekymrende stor del endnu ikke har gjort. Det sætter deres brugere i en dårlig situation, fordi de ikke kan vide, om netop deres yndlingsapp rent faktisk er sikker. Vi har kontaktet alle de udviklere, vi kan se, ikke har opdateret deres apps, og derfor er det nu op til dem at løse problemet. Som bruger skal du derfor holde øje med, om der findes en opdatering til din app og installere den hurtigst muligt Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Business

Alvorligt sikkerhedshul fundet i Windows Servere

15. juli 2020 Lars Bennetzen
Analytikere hos Check Point har identificeret et alvorligt sikkerhedshul, i Windows’ DNS-servere, der findes i samtlige versioner af Windows Server-operativsystemet fra 2003 til 2019. Hvis hackeren benytter sig af sikkerhedshullet, kan de anskaffe sig domæneadministrator-rettigheder, hvilket kan give dem fuld kontrol over virksomheder og organisationers it-systemer. Sikkerhedshullet, der har fået navnet SIGRed, opstår, hvis hackere sender ondsindede opslag til DNS-serveren, der kan give dem mulighed for at overtage hele virksomhedens DNS-infrastruktur. På den måde har de cyberkriminelle mulighed for at læse og manipulere brugernes e-mails og adfærd på internettet, fjerne tjenester, opfange brugerrettigheder og meget mere. Desuden anses sikkerhedshullet for at have en orme-effekt, hvilket betyder, at det spredes fra computer til computer, hvis hullet bliver udnyttet. Dermed kan én inficeret computer hurtigt blive til en superspreder, der inficerer resten af virksomhedens computere på få minutter. DNS, der ofte beskrives som internettets telefonbog, er en netværksprotokol, der oversætter domæner – som f.eks. www.checkpoint.com til ip-adresser. På den måde er DNS en stor del af de it-systemer, vi kender og bruger i dag. Efter Check Point har informeret Microsoft om dette sikkerhedshul, har Microsoft arbejdet på at lave et sikkerhedspatch, der netop er blevet frigivet. Microsoft har givet dette sikkerhedshul den højeste klassificering, CVSS:10.0, hvilket dækker over de mest alvorlige former for sikkerhedshuller. Et sikkerhedshul i en DNS-server skal tages meget alvorligt, for ofte betyder det, at de cyberkriminelle er meget tæt på at kunne trænge ind i en hel virksomheds it-systemer. Alle virksomheder – lige meget om de er store …. (læs mere her)
Nyheder fra gl. site

Pas på ondsindede juleapps til Android-telefoner

19. december 2019 Lars Bennetzen
Vi er efterhånden godt inde i årets travleste shopping-periode, hvor mange stresser for at nå det sidste inden juleaften. Det er der ikke noget nyt i – heller ikke for hackerne. Mange cyber-kriminelle udnytter nemlig hvert år juletravlheden til at stjæle informationer fra uopmærksomme forbrugere. En ny rapport fra it-sikkerhedsvirksomheden Barracuda Network afslører, at hackere i stor stil bruger julerelaterede mobilapps til at snyde forbrugerne. Via Barracuda Advanced Threat Protection har eksperter analyseret mere end 4.200 Android-apps, herunder shopping-, chat- og spil-apps, der alle har juletemaer og fx tilbyder muligheden for at video-chatte med julemanden og lign. Pas på farlige app-tilladelser Det er lykkedes Barracuda at identificere flere hundrede farlige apps, der tillader indsamling af en stor mængde personlig information fra brugeren. Data som senere kan sælges på nettet eller bruges til svindel: “Vores undersøgelse viser, at flere apps bruges til at indsamle flere informationer, end brugeren tror. Fx kan man ubevidst komme til at tillade appen at læse SMS-beskeder, og det giver hackeren adgang til koder og multifaktorgodkendelse. Hvis man får givet adgang til kontakter og mulighed for at sende SMS’er, kan brugeren havne som centrum i phishing- og spam-kampagner,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Her er tre resultater fra undersøgelsen: Syv af de undersøgte apps havde ondsindede funktioner, fx at erstatte sig selv automatisk med en tvivlsom kopi downloadet fra internettet 35 indeholdt såkaldt adware, som tillader potentiel mere integritetskrænkende og ondsindede reklamer end almindelige reklamebaserede apps 165 havde en overdreven eller …. (læs mere her)
Nyheder fra gl. site

Ny sårbarhed fundet: Forårsager crash i WhatsApp

18. december 2019 Lars Bennetzen
OPDATERET: Video der viser sårbarheden i bunden af artiklen. Check Point Software Technologies har for nyligt opdaget og udbedret en sårbarhed i WhatsApp, der gør det muligt for ondsindede aktører at få den populære app, der har over 1,5 milliarder brugere, til at crashe. Den ondsindede aktør kan, ved hjælp af blot en besked i WhatsApps gruppechatfunktion, få appen til at crashe for samtlige af gruppens medlemmer. For at genvinde kontrollen, er samtlige medlemmer af gruppen nødt til at geninstallere appen og slette gruppen, hvilket kan se vigtige beskeder og materiale gå tabt. Check Point Software Technologies og WhatsApp opfordrer nu alle brugere til at opdatere appen til den seneste version, hvilket vil forhindre eventuelle angreb i fremtiden. “Fordi WhatsApp er en af verdens førende kommunikationskanaler for forbrugere, virksomheder og statslige agenturer, er evnen til at forhindre folk i at bruge appen, og slette værdifuld information fra gruppechats, et stærkt våben. Alle WhatsApp-brugere bør opdatere til den nyeste version af appen, for at beskytte sig mod mulige angreb” siger Oded Vanunu, leder for Product Vulnerability Reasearch hos Check Point Software Technologies. For at oprette den ondsindede meddelelse, i den pågældende WhatsApp-gruppe, skal den ondsindede aktør være medlem af gruppen (WhatsApp tillader op til 256 brugere pr. gruppe). Derfra kan aktøren udnytte WhatsApps fejlsøgningsværktøj i webbrowseren, til at redigere specifikke meddelelsesparametre, og sende den redigerede tekst til gruppen. Den redigerede meddelelse vil forårsage et crash-loop for gruppemedlemmerne, og nægte dem adgang til alle WhatsApp-funktioner, indtil de geninstallerer WhatsApp og sletter gruppen …. (læs mere her)
Nyheder fra gl. site

Apple fikser sikkerhedsfejl – for anden gang

27. august 2019 Lars Bennetzen
Nogle gange er det mere kompliceret at udføre sikkerhedsopdateringer end andre gange. Det måtte Apple sande for nyligt. For flere måneder siden, da Apple udsendte deres patch iOS 12.3, blev en seriøs fejl, der betød at det en angriber kunne afvikle kode på iPad og iPhone, og få rod-adgang, rettet. Men træerne vokser for alvor ikke ind i himmelen. For da Apple i juli udsendte en ny sikkerhedspatch, iOS 12.4, blev fejlen genintroduceret. Det har Apple nu rettet op på, da de i mandags udsendte iOS 12.4.1, der (igen) rettede fejlen, så nu burde det igen være sikkert at bruge din iPhone og iPad – hvis du ellers har opdateret den. Lidt om fejlen Hullet i iOS betød at det var muligt at få system, eller rod-privilegier, og dermed kunne der køres apps, der normalt ikke er tilladt af Apples strenge regler. Teknologien kaldes også for jailbreaking, og den giver adgang til dele af iPhone der normalt ikke kan tilgås. Nogle vælger frivilligt at jailbreake deres iPhone for at kunne tilpasse deres iPhone på måder der ellers ikke lader sig gøre – men det udsætter altså også en iPhone for angreb du ellers ikke ville være følsom overfor.