"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 92462 275 Thread rating
Posts

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3759
danke, schon updated.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15858
Wie erkennt man am schnellsten ob man thunderbolt im Einsatz hat?
gibt das das Blitz Symbol neben zb. Usb-c und Mini DisplayPort.
Aber kann es auch DP ohne thunderbolt geben? Zumindest in gewissen Datenblättern mit Mini DisplayPort ist von thunderbolt keine Rede.

Tia!

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43621
Displayport alleine hat keinen Thunderbolt.
Thunderbolt kann aber Displayport dabei haben.

Das liegt daran das TB einfach die PCIe Lane raus schleift und da Zugriff für alles vorhanden ist (sein muss). Seh das nicht als Lücke sondern ist ja per Design so

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15858
Jein. Man wollte das aber so nicht haben.
Ist sicher eine Architektur/Design Lücke aber ein problem ist es dennoch. War ja auch schon bei FireWire, esata, pci-Express ein Thema uva.
Bearbeitet von Smut am 11.05.2020, 21:01

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5191
Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server.

tialk

Here to stay
Avatar
Registered: May 2002
Location: vo/stmk
Posts: 3209
Zitat aus einem Post von mr.nice.
Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server.


Falls noch jemand Zeit sparen will, gestern "ausgerollt":
Code:
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DNS\parameters -Name "TcpReceivePacketSize" -PropertyType DWord -Value 0xFF00 -Force  
Restart-Service DNS

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43621
Zitat aus einem Post von mr.nice.
Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server.


Jap hat unseren Sysadmins auch ein lustiges Reboot spiel quer durch die Server eingebrockt

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43621
Man kann mit RAM Daten verschicken

Jetzt nicht unbedingt eine Lücke mit großem Anwendungsfall aber ich fand die herangehensweise nett und wieviele ähnliche Aangriffe es schon gibt (flackern von LED, Geräusche oder Vibrationen von Spulen, Netzteilen, Lüftern,...)

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43621
Remote Code Execution und Cache Poisining in dnsmasq:


Setzt im Grunde jeder Heimrouter ein und vermutlich gibts keinen Haushalt der nicht betroffen ist.

Also auch hier mal wieder eine 10 von 10 Punkten.
Wollte ja sowieso schon längst auf unbind umsteigen

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2145
Zitat aus einem Post von Viper780
Remote Code Execution und Cache Poisining in dnsmasq:


Setzt im Grunde jeder Heimrouter ein und vermutlich gibts keinen Haushalt der nicht betroffen ist.

Also auch hier mal wieder eine 10 von 10 Punkten.
Wollte ja sowieso schon längst auf unbind umsteigen

pfSense und IPFire haben dnsmasq nicht per Default aktiviert.

COLOSSUS

# pkill -9 .
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 11123
Neues OpenWrt-Release ist schon released, in dem diese Probleme behoben sind.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43621
Deine tägliche pre Auth remote Code execution gib uns heute....


Warum das nicht eine 12 von 10 Punkten ist weiß ich nicht.
Damit kannst quasi alles übernehmen und brauchst ned viel dafür.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15858
Nicht die erste dieser Art und vermutlich auch nicht die letzte. Muss man gut schützen diese interfaces. Weshalb mehr als 5k davon aus dem Internet erreichbar sind ist mir ein Rätsel.
BTW. Basic Auth wär besser als das was VMware hier fabriziert hat.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43621
Ja ich versteh bis heute nicht warum man sowas Integrales wie Auth immer selber stricken muss. Wie alles andere was Sicherheit betrifft kannst da nur daneben greifen.
Es zeigt halt auch dass man Admin Interfaces in ein eigenes Netz sperren muss und durch mindestens zwei weitere Netze vom Internet trennen sollte.

Ist ja nicht so als ob die Software günstig oder ein Nischenpridukt wäre....

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15858
Nope. Und vorallem brauchen viel die API(s) gar nicht. ESX selbst ist ja schon halbwegs ok (vieles per default disabled). Beim vcenter leider anders rum.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz