Aug 24, 2016

UltraVNC, D-Link Router, Proxy & MITM, Qualcomm & Android, IO-Data HDD

JVNVU#97741939
 UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題 (8/9)
 https://jvn.jp/vu/JVNVU97741939/

 関連 http://jpcert.jp/wr/2016/wr163201.html#5

JVNVU#94906777
 複数の D-Link 製ルータにバッファオーバーフローの脆弱性 (8/12)
 http://jpcert.jp/wr/2016/wr163201.html#2
 『結果として、遠隔の第三者が任意のコードを実行する可能性』

JVNVU#90754453
 プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性 (8/16)
 http://jvn.jp/vu/JVNVU90754453/

一次情報
 ↓
Vulnerability Note VU#905344
HTTP CONNECT and 407 Proxy Authentication Required messages
are not integrity protected (8/15)
https://www.kb.cert.org/vuls/id/905344

解決策は、アップデート、信頼できないネットワークに接続しない、プロキシサーバ経由で通信するクライアントを使用しない(*1
*1: 前者サイト(日本語)の情報。後者サイト(英文)では「プロキシ自動設定(PAC:proxy auto-configuration, WPAD:web proxy auto-discovery)を不可にすべし」と紹介されてます

[ERPSCAN-16-023] Potential backdoor via hardcoded system ID (5/10)
 https://erpscan.com/advisories/erpscan-16-023-potential-backdoor-via-hardcoded-system-id/

Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響 (8/9)
 http://internet.watch.impress.co.jp/docs/news/1014527.html
 『アプリ「QuadRooter Scanner」を実行すれば、端末の脆弱性の有無が確認できる』

 QuadRooter Scanner (8/17)
 https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter

JVN#35062083
 アイ・オー・データ製の複数のレコーディングハードディスクにおける
 クロスサイトリクエストフォージェリの脆弱性 (8/8)
 http://jvn.jp/jp/JVN35062083/


投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)