Simovits Upplaga av Hänt-i-veckan vecka 9

Röststyrda enheter lyssnar på vad du säger så noga att de inte ska missa sitt start-up kommando så de för säkerhets skull startar upp till 19 gånger om dagen på snarlika ljud. Vad lyssnar de på då? https://moniotrlab.ccis.neu.edu/smart-speakers-study/

Jobbig bugg i Exchange. Finns det en opatchad Exchange server och förövaren har tillgång eller skaffar sig tillgång till någons Exchange-användare så ägs Exchange servern totalt (RCE med system). Poc på https://www.thezdi.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys

Ny brist för Wi-Fi krypteringen inte så säker om man använder broadcom https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

Och nu kan man inte lita på sin robotdammsugare. Tydligen kan man få tag på dammsugarens videostream. Ett måste för alla inbrottstjuvar. https://threatpost.com/unpatched-security-flaws-open-connected-vacuum-to-takeover/153142/