News
BLURtooth: scoperta la nuova vulnerabilità bluethoot
I ricercatori dell’École Polytechnique Fédérale de Lausanne (EPFL) e della Purdue University hanno identificato in modo indipendente le vulnerabilità relative alla Cross-Transport Key Derivation (CTKD) nelle implementazioni che supportano l’accoppiamento e la crittografia con Bluetooth BR / EDR e LE nelle specifiche Bluetooth da 4.0 a 5.0. Esiste infatti una vulnerabilità in alcune implementazioni da Bluetooth 4.0 a 5.0 che consente a un utente malintenzionato di sovrascrivere o ridurre la forza della chiave di accoppiamento, fornendo loro accesso a servizi autenticati.
Un avviso di sicurezza del Carnegie Mellon CERT Coordination Center spiega che quando CTKD viene utilizzato per accoppiare dispositivi Bluetooth dual-mode, la procedura avviene solo una volta su uno dei due metodi di trasporto dati.
Nel processo, vengono generate chiavi a lungo termine / chiavi di collegamento (LTK / LK) che possono essere sovrascritte nei casi in cui il trasporto impone un livello di sicurezza più elevato, che è ciò di cui si avvantaggia un attacco BLUR.
I ricercatori hanno anche identificato che CTKD può consentire a un dispositivo accoppiato remoto di accedere ad alcuni servizi LE se si ottiene l’accesso BR / EDR o ai profili BR / EDR se si ottiene l’accesso LE. Poiché questo è l’uso previsto del CTKD, queste procedure di trasporto incrociato non sono considerate vulnerabilità dal SIG.
Cisco Systems ha implementato patch per correggere tre vulnerabilità di sicurezza critiche nel suo sistema operativo di rete IOS XE che potrebbero potenzialmente eseguire codice arbitrario con privilegi amministrativi e attivare una condizione denial-of-service (DoS) su dispositivi vulnerabili .
L’elenco dei tre bug è il seguente:
- CVE-2021-34770 (CVSS score: 10.0) – Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability
- CVE-2021-34727 (CVSS score: 9.8) – Cisco IOS XE SD-WAN Software Buffer Overflow Vulnerability
- CVE-2021-1619 (CVSS score: 9.8) – Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability
Il bug più grave è CVE-2021-34770, che Cisco chiama un “errore logico” che si verifica durante l’elaborazione dei pacchetti CAPWAP (Control And Provisioning of Wireless Access Point) che consentono a un controller wireless centrale di gestire un gruppo di punti di accesso.
Apple ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità zero-day sfruttata in natura dagli aggressori per hackerare iPhone e Mac con versioni precedenti di iOS e macOS.
Lo zero-day aggiornato oggi (tracciato come CVE-2021-30869) [ 1 , 2 ] è stato trovato nel kernel del sistema operativo XNU ed è stato segnalato da Erye Hernandez e Clément Lecigne di Google Threat Analysis Group e Ian Beer di Google Project Zero .
L’elenco completo dei dispositivi interessati include:
- iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione) con iOS 12.5.5
- e Mac con aggiornamento di sicurezza 2021-006 Catalina
Le tre agenzie federali statunitensi esortano gli amministratori IT aziendali a rivedere la posizione di sicurezza della rete delle loro organizzazioni e ad attuare le azioni immediate delineate nell’avviso congiunto per difendersi dal ransomware Conti.
Secondo le tre agenzie, gli operatori di ransomware Conti sono stati alla base di oltre 400 attacchi che hanno colpito entità statunitensi e internazionali.
“La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) hanno osservato l’aumento dell’uso del ransomware Conti in oltre 400 attacchi contro organizzazioni statunitensi e internazionali”, si legge nell’advisory .
⚠️ @CISAgov and @FBI observed over 400 ransomware attacks using #Conti to steal sensitive data. Read the joint Cybersecurity Advisory with @NSACyber for actions that can be taken to protect against this threat. https://t.co/57tuw5uGvC #Cybersecurity #Ransomware pic.twitter.com/UQ7bZCtu0e
— US-CERT (@USCERT_gov) September 22, 2021
Hacker hanno iniziato a prendere di mira i server VMware vCenter esposti a Internet senza patch contro una vulnerabilità critica di caricamento file arbitraria che potrebbe portare all’esecuzione di codice remoto.
La falla di sicurezza rilevata come CVE-2021-22005 ha un impatto su tutte le distribuzioni di vCenter Server 6.7 e 7.0 con configurazioni predefinite.
In questo momento, secondo il motore di ricerca Shodan ci sono migliaia di server vCenter potenzialmente vulnerabili , raggiungibili su Internet ed esposti ad attacchi .
Si consiglia un aggiornamento immediato in particolare per attività aziendali.
Our VMware honeypots have already detected CVE-2021-22005 activity. Scans are based on the workaround test provided here: https://t.co/xs4XoYqHnGhttps://t.co/VNr44JuirF
— Bad Packets (@bad_packets) September 22, 2021
Netgear ha rilasciato patch per porre rimedio a una vulnerabilità di elevata gravità relativa all’esecuzione di codice in modalità remota che colpisce più router e che potrebbe essere sfruttata da aggressori remoti per assumere il controllo di un sistema interessato.
Tracciato come CVE-2021-40847 (punteggio CVSS: 8.1), ha impatto sui seguenti modelli:
- R6400v2 (fixed in firmware version 1.0.4.120)
- R6700 (fixed in firmware version 1.0.2.26)
- R6700v3 (fixed in firmware version 1.0.4.120)
- R6900 (fixed in firmware version 1.0.2.26)
- R6900P (fixed in firmware version 3.3.142_HOTFIX)
- R7000 (fixed in firmware version 1.0.11.128)
- R7000P (fixed in firmware version 1.3.3.142_HOTFIX)
- R7850 (fixed in firmware version 1.0.5.76)
- R7900 (fixed in firmware version 1.0.4.46)
- R8000 (fixed in firmware version 1.0.4.76)
- RS400 (fixed in firmware version 1.5.1.80)
Secondo il ricercatore di sicurezza GRIMM Adam Nichols, la vulnerabilità risiede all’interno di Circle , un componente di terze parti incluso nel firmware che offre funzionalità di controllo parentale, con il demone di aggiornamento Circle abilitato per l’esecuzione di default anche se il router non è stato configurato per limitare tempo Internet giornaliero per siti Web e app
Ricercatori martedì hanno rivelato i dettagli di una vulnerabilità zero-day senza patch in macOS Finder che potrebbe essere utilizzata per indurre gli utenti a eseguire comandi arbitrari sulle macchine.
“Una vulnerabilità in macOS Finder consente ai file con estensione inetloc di eseguire comandi arbitrari, questi file possono essere incorporati all’interno di email senza fornire un prompt o un avviso all’utente”, SSD Secure Disclosure in una nota dell’advisory.
Exploit:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>URL</key>
<string>FiLe:////////////////////////System/Applications/Calculator.app</string>
</dict>
</plist>Demo:
Un aggiornamento della sicurezza di Windows rilasciato a gennaio sta causando agli utenti di Windows errori 0x00000011b durante la stampa su stampanti di rete.
Nel gennaio 2021, Microsoft ha rilasciato un aggiornamento di sicurezza per correggere una “vulnerabilità di spoofing dello spooler di stampa di Windows” rilevata come CVE-2021-1678 . Tuttavia tale aggiornamento non ha protetto automaticamente i dispositivi dalla vulnerabilità.
Per correggere il problema apri l’editor del registro di Windows e vai alla chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print , crea un nuovo valore DWORD-32 bit denominato RpcAuthnLevelPrivacyEnabled e impostalo su 0 , come mostrato nel file di registro di seguito.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print] "RpcAuthnLevelPrivacyEnabled"=dword:00000000
255 – Dal 5 Agosto 2021!
Email con in allegato archivio zip con password
Salve oggi un mio amico ha ricevuto una email tipo ques...
Di NoNameoN, 2 giorni fa
Help create root file on other computer
Please if someone cand help create a .bat virus that ca...
Di dragos1229, 3 giorni fa
Can someone suggest to me the Hotmail email settings for iPhone?
Hotmail email settings for iPhone 'Settings', 'Passwo...
Di johncrew, 3 giorni fa
RISPONDI: certificazioni penetration testing
io consiglio quelle pratiche che ti consentono di fare ...
Di Paolo, 5 giorni fa
RISPONDI: Cerco hacker professionista
Ciao io sono ethical hacker certificato con certific...
Di Paolo, 5 giorni fa
Cisco corregge 3 bug critici che interessano il software IOS XE
Apple corregge bug zero-day utilizzato per hackerare iPhone e Mac
FBI, CISA e NSA avvertono dell’escalation degli attacchi ransomware Conti
Vulnerabilità VMware vCenter – Aggiornamento urgente
Bug RCE vulnerabilità rivelata in diversi modelli di router Netgear
ProtonMail consegna indirizzi IP di utenti alle autorità
Dispositivi IoT: Scopri gli attacchi e come difenderti
Ministero dell’Innovazione assume la task force: 400 offerte da 80 mila euro l’anno
VPN Fortinet: Leak password colpisce 500.000 account
Yandex colpito dal più grande DDoS nella storia di Internet in Russia
#Cisco corregge 3 #bug #critici che interessano il software IOS XE
https://hackerjournal.it/7424/cisco-corrregge-3-bug-critici-che-interessano-il-software-ios-xe/
#Apple corregge bug zero-day utilizzato per hackerare #iPhone e #Mac
https://hackerjournal.it/7420/apple-corregge-bug-zero-day-utilizzato-per-hackerare-iphone-e-mac/
FBI, CISA e NSA avvertono dell’escalation degli attacchi #ransomware #Conti
https://hackerjournal.it/7416/fbi-cisa-e-nsa-avvertono-dellescalation-degli-attacchi-ransomware-conti/#
News10 mesi agoHacker Journal 255
News4 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoParrot Security OS: Linux all’italiana
Articoli3 anni agoSuperare i firewall
Articoli4 mesi agoGuida: Come accedere al Dark Web in modo Anonimo
News2 anni agoLe migliori Hacker Girl di tutto il mondo
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
News4 anni agoAccademia Hacker Journal