Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 267032 835 Thread rating

Posts

wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4106	15.04.2020 - 14:06 danke, schon updated.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	11.05.2020 - 20:36 Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security Link: thunderspy.io Wie erkennt man am schnellsten ob man thunderbolt im Einsatz hat? gibt das das Blitz Symbol neben zb. Usb-c und Mini DisplayPort. Aber kann es auch DP ohne thunderbolt geben? Zumindest in gewissen Datenblättern mit Mini DisplayPort ist von thunderbolt keine Rede. Tia!
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50220	11.05.2020 - 20:52 Displayport alleine hat keinen Thunderbolt. Thunderbolt kann aber Displayport dabei haben. Das liegt daran das TB einfach die PCIe Lane raus schleift und da Zugriff für alles vorhanden ist (sein muss). Seh das nicht als Lücke sondern ist ja per Design so
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	11.05.2020 - 20:54 Jein. Man wollte das aber so nicht haben. Ist sicher eine Architektur/Design Lücke aber ein problem ist es dennoch. War ja auch schon bei FireWire, esata, pci-Express ein Thema uva. Bearbeitet von Smut am 11.05.2020, 21:01
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6522	15.07.2020 - 11:30 Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server. Windows DNS Server Remote Code Execution Vulnerability Link: portal.msrc.microsoft.com
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3282	15.07.2020 - 11:54 Zitat aus einem Post von mr.nice. Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server. Windows DNS Server Remote Code Execution Vulnerability Link: portal.msrc.microsoft.com Falls noch jemand Zeit sparen will, gestern "ausgerollt": Code: `New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DNS\parameters -Name "TcpReceivePacketSize" -PropertyType DWord -Value 0xFF00 -Force Restart-Service DNS`
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50220	15.07.2020 - 13:58 Zitat aus einem Post von mr.nice. Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server. Windows DNS Server Remote Code Execution Vulnerability Link: portal.msrc.microsoft.com Jap hat unseren Sysadmins auch ein lustiges Reboot spiel quer durch die Server eingebrockt
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50220	17.12.2020 - 18:04 Man kann mit RAM Daten verschicken Academics turn RAM into Wi-Fi cards to steal data from air-gapped systems \| ZDNet AIR-FI technique can send stolen data at speeds of up to 100 b/s to Wi-Fi receivers at a distance of a few meters. Link: www.zdnet.com Jetzt nicht unbedingt eine Lücke mit großem Anwendungsfall aber ich fand die herangehensweise nett und wieviele ähnliche Aangriffe es schon gibt (flackern von LED, Geräusche oder Vibrationen von Spulen, Netzteilen, Lüftern,...)
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50220	20.01.2021 - 17:37 Remote Code Execution und Cache Poisining in dnsmasq: Link: www.jsof-tech.com Setzt im Grunde jeder Heimrouter ein und vermutlich gibts keinen Haushalt der nicht betroffen ist. Also auch hier mal wieder eine 10 von 10 Punkten. Wollte ja sowieso schon längst auf unbind umsteigen
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2558	20.01.2021 - 17:53 Zitat aus einem Post von Viper780 Remote Code Execution und Cache Poisining in dnsmasq: Link: www.jsof-tech.com Setzt im Grunde jeder Heimrouter ein und vermutlich gibts keinen Haushalt der nicht betroffen ist. Also auch hier mal wieder eine 10 von 10 Punkten. Wollte ja sowieso schon längst auf unbind umsteigen pfSense und IPFire haben dnsmasq nicht per Default aktiviert.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12106	20.01.2021 - 17:59 Neues OpenWrt-Release ist schon released, in dem diese Probleme behoben sind.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50220	05.06.2021 - 17:53 Deine tägliche pre Auth remote Code execution gib uns heute.... This is not a drill: VMware vuln with 9.8 severity rating is under attack Code execution flaw in vCenter is exploited to install web shell on unpatched machines. Link: arstechnica.com Warum das nicht eine 12 von 10 Punkten ist weiß ich nicht. Damit kannst quasi alles übernehmen und brauchst ned viel dafür.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	05.06.2021 - 18:48 Nicht die erste dieser Art und vermutlich auch nicht die letzte. Muss man gut schützen diese interfaces. Weshalb mehr als 5k davon aus dem Internet erreichbar sind ist mir ein Rätsel. BTW. Basic Auth wär besser als das was VMware hier fabriziert hat.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50220	05.06.2021 - 20:06 Ja ich versteh bis heute nicht warum man sowas Integrales wie Auth immer selber stricken muss. Wie alles andere was Sicherheit betrifft kannst da nur daneben greifen. Es zeigt halt auch dass man Admin Interfaces in ein eigenes Netz sperren muss und durch mindestens zwei weitere Netze vom Internet trennen sollte. Ist ja nicht so als ob die Software günstig oder ein Nischenpridukt wäre....
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	05.06.2021 - 22:00 Nope. Und vorallem brauchen viel die API(s) gar nicht. ESX selbst ist ja schon halbwegs ok (vieles per default disabled). Beim vcenter leider anders rum.