Simovits Hänt-i-veckan Vecka 24

Zoom kommer bara att erbjuda end-to-end kryptering till betalande användare https://threatpost.com/zoom-end-to-end-encryption-paying-users/156286/ Och här finns ett dokument som beskriver den troliga implementationen https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

SMBv3 fortsätter att spöka till det. SMBGhost är en PoC för att utnyttja en sårbarhet i SMBv3 som kan tillåta en angripare att exekvera kod, sårbarheten i sig är inte ny, men nu finns det en PoC. https://threatpost.com/smbghost-rce-exploit-corporate-networks/156391/ https://github.com/chompie1337/SMBGhost_RCE_PoC https://ricercasecurity.blogspot.com/2020/04/ill-ask-your-body-smbghost-pre-auth-rce.html

SMBGhost kan kombineras med SMBleed för att skapa SMBleedingGhost som kan tillåta en pre-auth RCE https://blog.zecops.com/vulnerabilities/smbleedingghost-writeup-chaining-smbleed-cve-2020-1206-with-smbghost/ och såklart finns det en PoC för det! https://github.com/ZecOps/CVE-2020-0796-RCE-POC

CallStranger, en sårbarhet som finns i UPnP-enheter och kan användas för exfiltrera data. PoC finns på GitHub. http://callstranger.com/ https://cert.se/2020/06/callstranger

Tysk oberoende it säkerhetsfirma har utfört kodgranskning av Huaweis 5G kod och finner det svårt att avsiktliga säkerhetsbrister eller brister i transparens döljer sig. http://channelpostmea.com/2020/05/14/ernw-conducts-technical-review-huaweis-udg-5g-core-networks/

Facebook anlitade en IT-säkerhetsfirma för att utveckla en zeroday som röjd IP-address i det integritetsorienterade operativsystemet Tails. Verktyget gavs sedan till FBI som använda det för att hitta en pedofil. https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez