Xorte.pl

Mnożą się doniesienia o braku szczelności polsko-białoruskiej granicy, mimo wprowadzenia stanu wyjątkowego. W gminie Narewka pilnowany pas ziemi...

Ponad miliard urządzeń z Androidem i Windowsem zostało dotkniętych luką w oprogramowaniu układowym chipu Bluetooth. Zagrożenie wykryto w 13 układach 11 producentów, ale może dotyczyć 1400 chipów BT.Podatność w oprogramowaniu układowym Bluetooth, która otrzymała nazwę BrakTooth, została wykryta w produktach takich firm, jak Qualcomm, Silicon Labs czy Intel. W sumie to nawet 1400 układów Bluetooth firmowanych przez 11 producentów, używanych w ponad miliardzie urządzeń z systemami Android oraz Windows. Na liście zagrożonych urządzeń znalazły się między innymi: smartfony Pocophone F1 i Oppo Reno 5G, komputery Dell Optiplex i Alenware, urządzenie Microsoft Surface Go 2, Pro 7 i Book 3. Zobacz: Test telefonu Xiaomi Pocophone F1. Chiński producent udowadnia, że średniopółkowy smartfon może konkurować z flagowcami Zobacz: Microsoft Surface Book 3 - najlepszy laptop, jaki trafił w moje ręce Wykryta wada oprogramowania pozwala hakerom użyć specjalnie spreparowanych pakietów Bluetooth Link Manager Protocol. Może mieć to różnorakie skutki dla posiadaczy zainfekowanych urządzeń, od zwykłego zawieszeniem systemu po wykonanie dowolnego kodu. Jak informuje serwis MSPowerUser, do tej pory tylko trzech producentów załatało luki w oprogramowaniu swoich układów Bluetooth. Są to firmy BluTrum, Expressif oraz Infineon. Reszta, w tym Qualcomm i Intel, wciąż nie poradziła sobie z problemem. Zobacz: Miliony im zaufały. Nacięli się na płatne SMS-y Zobacz: WhatsApp znów dał ciała: dane użytkowników zagrożone

W systemach Windows 10 i Windows 11 wykryto nową lukę bezpieczeństwa, która pozwala każdemu użytkownikowi uzyskać prawa administratora. Z tego też powodu jest to bardzo niebezpieczna dziura.Testerzy systemu Windows 11 odkryli w nim lukę bezpieczeństwa, która prawdopodobnie jest czymś w rodzaju pozostałości po Windowsie 10. Pozwala ona w łatwy sposób uzyskać prawa administratora każdemu, lokalnemu użytkownikowi. Z informacji wynika, że niektóre pliki rejestru systemu Windowsa 11 i 10 są dostępne dla wszystkich użytkowników. W ten sposób niepowołane osoby mogą wyodrębnić zaszyfrowane dane uwierzytelniające kont administratorów, aby samemu uzyskać uprawnienia administratora. Windows 10 i 11 z niebezpieczną luką bezpieczeństwa Co gorsze, cały proces jest niezwykle łatwy do przeprowadzenia. Wystarczy znaleźć odpowiedni pliki w folderze C:\Windows\system32\config, a następnie otworzyć je w wierszu poleceń z wykorzystaniem odpowiedniej komendy. Po czymś takim ujawnione zostają uprawnienia administratora. Jedyne pocieszenie jest takie, że w trakcie korzystania z systemu pliki te nie są dostępne. Jednak są sposoby, aby jest skopiować i tym samym uzyskać do nich dostęp. Microsoft potwierdził, że luka rzeczywiście jest prawdziwa i już pracuje nad stosowną łatką. Na szczęście społeczność znalazła już swoje własne rozwiązanie. Wystarczy uruchomić wiersz poleceń z prawami administratora i wpisać następująca komendę: icacls %windir%\system32\config\*.* /inheritance:e. To, w połączeniu z usunięciem wszystkich kopii plików, powinno tymczasowo rozwiązać problem. Zobacz: Windows 11 już w październiku 2021? Intel puścił farbę Zobacz: Rewolucyjne rozwiązanie Microsoftu również na Windows 10, ale gorzej

Apple udostępniło aktualizację oprogramowania dla iPhone'ów, mającą załatać poważną lukę bezpieczeństwa w systemie iOS 14.5.Choć od premiery iOS 14.5 minęło raptem kilka dni, Apple już udostępniło udostępniło dla niego aktualizację. iOS 14.5.1 jest już dostępny dla wszystkich użytkowników i, według oficjalnego opisu, zawiera ważne aktualizacje bezpieczeństwa. Konkretnie, chodzi o załatanie poważnej luki w silniku WebKit, wykorzystywanego przez wbudowaną przeglądarkę do wyświetlania stron internetowych, pozwalającej na uruchamianie nieautoryzowanego kodu bez wiedzy i zgody użytkownika.  To kolejna z serii tego typu podatności, które wykryto w ostatnim czasie w urządzeniach Apple. Dwie poprzednie zostały załatane przy okazji aktualizacji do iOS 14.4 i 14.4.2. Warto podkreślić, że producent nie zapomniał także o użytkownikach starszych urządzeń, niekompatybilnych z iOS 14.5. Mowa tutaj o iPhone'ach 5s i 6, iPadzie Air oraz Mini 2 i 3, dla których przygotowano aktualizację do iOS 12.5.3. Mac, iPad i Apple Watch także zagrożone Zła wiadomość jest taka, że luka w silniku WeBkit dotyczy także innych urządzeń Apple, w tym komputerów Mac, tabletów iPad oraz zegarków Apple Watch. Dla tych kategorii urządzeń gigant z Cupertino również przygotował stosowne łatki, których pobranie zaleca użytkownikom. Są to aktualizacje odpowiednio do macOS 11.3.1, iPadOS 14.5.1 i watchOS 7.4.1. Zobacz: iOS 14.5: Apple wyjaśnia, o co chodzi z blokowaniem śledzenia Zobacz: iOS 14.5 już jest. W samą porę na premierę Apple AirTag

W popularnym module Wi-Fi firmy Realtek specjaliści znaleźli krytyczne luki bezpieczeństwa. Narażają one niektóre urządzenia Smart Home i samochody.Luka została wykryta w module Wi-Fi Realtek RTL8195A. To samodzielny, energooszczędny moduł Wi-Fi, stosowany w urządzeniach wbudowanych i IoT w różnych sektorach. Poza wspomnianym sprzętem dla inteligentnego domu i autami, ten moduł bywa stosowany także w maszynach rolniczych, sprzęcie medycznym i wielu innych. Poza nim, analitycy wymieniają również inne moduły Wi-Fi, które mogą być podatne na atak: RTL8711AM, RTL8711AF, RTL8710AF i podobne. Wada modułu Wi-Fi pozwala na przeprowadzenie ataku, jeśli tylko złoczyńca będzie dostatecznie blisko modułu, by być w zasięgu Wi-Fi. Korzystając z mieszanki przepełnienia bufora i przepełnienia stosu podczas powitania WPA2, może przejąć kontrolę nad urządzeniem. Nie trzeba do tego zdobywać hasła do zabezpieczonej sieci Wi-Fi, w której pracuje atakowane urządzenie. Urządzenie IoT nie musi być do tego punktem dostępowym. Następnie, korzystając z dalszych podatności, może przeprowadzić atak DDoS na to urządzenie i całkowicie je przeciążyć lub uruchomić na nim własny szkodliwy kod. To już zależy od intencji i konkretnego przypadku. Realtek został poinformowany o podatności odpowiednio wcześniej i już wydał poprawkę konkretnie chodzi o API Ameba w wersji 2.0.6. W nim nie ma już opisanych podatności, ale pozostaje jeszcze kwestia aktualizacji urządzeń, które trafiły już do klientów. Lukę odkryli analitycy z firmy Vdoo. Konkretnie mowa o lukach CVE-2020-9395, CVE-2020-25854 i kilku innych.