Säkerhetspodcasten #251 - Ostrukturerat V.46

Lyssna

• mp3, längd: 37:15

Innehåll

I dagens avsnitt går panelen igenom den senaste tidens nyheter.

Plugs

• SecurityFest CFP - skicka in ett förslag för vad du pratar om Maj 30-31, 2024.
• hack.gbgay.com - Queer / LGBTQIA+ träff om säkerhet, 2:a Mars 2024.
• Meetup.com OWASP Gothenburg: OAuth2 and Offensive Security - December 6, 2023
  • How to f*ck up at OAuth2 while following BCPs, Pontus Hanssen, Tobias Ahnoff.
  • Pentesting War Stories, Emilie Barse.
• Jesper på Dagens Industri om Ransomware
  • Dagens Industri DITV: Så säljs persondata på Darknet
  • Dagens Industri: Cybermaffian skrämmer företagen till tystnad
• Peter bloggar på Assured.se
  • Zabbix Agent Security
  • CVSS 4.0 Released: The king is dead, long live the king!

Sandboxx News säger att War of Thunder Leaks är komplett bullshit

• Sandboxx.us: How serious are ‘War Thunder’s’ classified document leaks?
• Youtube @Sandboxx: The ‘War Thunder CLASSIFIED Document Leaks’ are a hoax?!

ileakage: äpplets ARM-propellers är under SPECTRE attack

Saffari på Apple ARM processor är utsatt för SPECTRE typ av sårbarhet!

• Limitation: Leak Rate: 30 bits per second
• Limitation: Inability to Cross Address Spaces

Länkar:

• ileakage.com - sajt om sårbarheten.
• ileakage.com/files/ileakage.pdf - vetenskaplig artikel
  • “iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices”
  • Författare: Jason Kim, Stephan van Schaik, Daniel Genkin, Yuval Yarom
• Youtube @Seytonic: All Apple Products are Vulnerable to New Password Stealing Hack
• spectreattack.com - den gamla SPECRE/MELTDOWN sajten om du vill läsa på :)

Off topic:

• Wikipedia: Padding Oracle attack
• HITB2016AMS CLOSING KEYNOTE - Hardware Side Channels in Virtualized Environments - Sophia D’Antoine – typ det talket vi såg på SEC-T 2016, fast på annan konferens.

Dubbel avkodning slår ihjäl CISCO / NGINX säkerhet

CISCO tog en tidsmaskin till 2010 och började med Double Decode sårbarheter igen.

• Horizon3.ai: Cisco IOS XE CVE-2023-20198: Deep Dive and POC

NGINX svartlistor hjälper inte ett smack om baksidan gör dubbel avkodning:

• /%2577ebui_wsma_HTTP
• / + %25 + 77 + ebui_wsma_HTTP
• / + %77 + ebui_wsma_HTTP
• / + w + ebui_wsma_HTTP
• /webui_wsma_HTTP

Så,

• Gör vitlistor, inte svartlistor.
• Gör inte ens massa extra avkodningar i bakomliggande system.

SIEM företag fått intrång

• securityweek.com: Sumo Logic Urges Users to Change Credentials Due to Security Breach

Zabbix Agent säkerhet

Peter har roat sig med Zabbix!

• Assured.se: Zabbix Agent Security
• Port 10050 Zabbix Agent kan utgöra ett problem, beroende på konfiguration.
• vfs.file.contents Läsa från lokalt filsystem
• vfs.file.regexp - Onskefulla regexp; “ReDoS” Regexp Denial of Service attack.
• system.run - potentiel kod exekvering, dock avslaget per default.
• UserParameter och UnsafeUserParameters: annan potentiel väg till kodexekvering, dock avslaget per default.

Latin Small Letter K with Cedilla: När ķ inte är k

En lyckad Punycode attack fick “ķeepass.info” att se ut som “keeypass.info” i Chrome font.

• Malwarebytes: Clever malvertising attack uses punycode to look like legitimate website
• ķeepass = xn–eepass-vbb
• Unicode U+0137: Latin Small Letter K with Cedilla