Välkommen till Tech Talk!
Den här veckan belyser omvärlden vikten utav säkra och tillförlitliga källor för DNS infrastrukturen och aktuella sårbarheter.
Mac- och Windows-användare infekterade av programuppdateringar som levererats via hackad internetleverantör
En internetleverantörs nätverk användes för att infektera användare genom manipulerade DNS-inställningar. Angriparna omdirigerade användarnas förfrågningar till skadliga servrar som levererade falska mjukvaruuppdateringar, vilket ledde till att skadlig kod installerades på användarnas enheter.
Problemet visar hur kritiskt det är att säkra organisationers DNS-infrastruktur.
Källa:
LINK
Windows Update “downgrade” attack – “blottar” Windows systemen
Säkerhetsföretaget SafeBreach Labs har upptäckt allvarliga sårbarheter i Microsofts Windows Update-arkitektur. Dessa brister möjliggör så kallade “downgrade-attacker”, där angripare kan tvinga ett uppdaterat system att återgå till en äldre, sårbar version.
Konsekvenserna av detta är betydande:
- “Fullt uppdaterad” blir meningslöst: Angripare kan utnyttja tidigare åtgärdade sårbarheter, vilket gör att även de senaste uppdateringarna inte ger något skydd.
- Svårt att upptäcka: Attackerna är svåra att upptäcka, vilket gör dem extra farliga.
- Alla Windows-maskiner är sårbara: Problemet påverkar potentiellt alla Windows-maskiner världen över.
Microsoft arbetar på en lösning:
Microsoft är medvetna om problemet och utvecklar en säkerhetsuppdatering för att åtgärda det. På grund av komplexiteten krävs dock noggranna tester innan uppdateringen kan släppas.
Viktigt att notera:
- Rapporten publicerades i februari 2023 och Microsoft har sedan dess arbetat med att åtgärda problemet.
Status för sårbarheterna som utnyttjas kan kontrolleras här:
CVE-2024-21302
CVE-2024-38202
Källa:
LINK