Mange sikkerhetshull funnet

Som vi skrev tidligere i dag sikres skriverne i bedrifter for dårlig i forhold til hva som er nødvendig. Det var bare ett av sikkerhetsproblemene som ble avduket under Black Hat-konferansen i forrige uke.

Det mest oppsiktsvekkende hullet som ble funnet var at mange drivere til trådløse nettverk var så dårlig skrevet at det ikke skulle mye til for å komme seg inn på maskinen. Overraskende nok var det en MacBook de viste hullet på, men med et foreløpig ukjent eksternt trådløst nettverkskort. Det tok ikke mange sekundene før David Maynor og Jon Ellch i selskapet SecureWorks fikk kontroll på Apple-maskinen via et såkalt fuzzing-angrep.

Tidligere i forrige uke lanserte Intel en oppdatering av deres drivere til de trådløse nettverkskortene de har som nettopp fikset et alvorlig sikkerhetshull (link). Hvorvidt det er det samme hullet som ble demonstrert under Black Hat er usikkert. Det er mange produsenter av trådløst nettverksutstyr som har dette problemet, og det er ikke begrenset til Windows-plattformen som Maynor og Ellch viste.

I følge bloggen Security Fix i Washington Post (link) er blant annet trådløse nettverkskort fra Atheros en av de usikre kortene. Atheros er en av verdens største produsenter av trådløst nettverksutstyr.

For de som ikke husker tilbake til fjorårets Black Hat-konferanse kan vi si at det ble langt større oppmerksomhet da. Den daværende ISS-ansatte Michael Lynn skulle ha et foredrag som viste et alvorlig sikkerhetshull i Ciscos IOS-operativsystem. Cisco gikk hardt til verks og nektet Lynn å holde foredraget, samtidig prøvde Cisco å fjerne alle spor. Lynn fikk også sparken fra ISS (Internet Security Systems). I dag jobber Lynn hos Cisco-konkurrenten Juniper.

Cisco kom ikke helskinnet vekk fra årets konferanse heller da det ble funnet et alvorlig hull i brannmurene i PIX-serien. IDG var på foredraget til Henrik Scholz som sa - Du kan åpne opp hvilken port du vil, og få tilgang til interne servere fra utsiden. Det er enkelt å få det til, og vi snakker nå med Cisco om å få rettet opp feilen.

For de som ønsker å vite mer om de to store hackerkonferansene i Las Vegas (DefCon og Black Hat) er det mye interessant informasjon i denne bloggen Security Fix.

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen