Under förra året publicerades över 30 000 nya sårbarheter, vilket ger ett snitt på en ny sårbarhet ungefär var 17:e minut – i genomsnitt 600 nya sårbarheter per vecka, enligt nya siffror från Skybox Security.
Säkerhetshålen och sårbarheterna åtgärdades i snitt inom 100 dagar – vilket i sig är ett stort problem då försöken att exploatera buggar görs inom 19 dagar, i genomsnitt. Under 2023 noterades en ökning av sårbarheter. National Vulnerability Database (NVD) registrerade en ökning med 17 % jämfört med föregående år. Sedan starten av NVD, för trettio år sedan, har 234 579 CVE katalogiserats och registerats, men hälften av dem har upptäckts på bara de senaste fem åren.
CVE står för, Common Vulnerabilities and Exposures, och det är buggar, säkerhetshål och sårbarheter, kan tilläggas.
Generella skydd
Samtidigt som buggar är en del av vardagen så innebär glappet, mellan när en sårbarhet upptäcks och rapporteras, och tiden fram till dess att det finns en buggfix att ladda ned och installera – att system måste skyddas med mer generella skydd. Det går inte att lita enbart till mjukvaran i sig, hålla den uppdaterad och sedan tro att systemet är säkert. Ett exempel på ett sådant skydd är en brandvägg – hårdvara/mjukvara som stoppar försök att få tillgång till data, anrop till portar och liknande som inte bör vara öppna för obehöriga.
Grundreglen är att stänga ned alla portar och alla tjänster som inte är absolut nödvändiga för funktionen – minska exponeringen.
Övervakning
Till det kommer övervakning och då inte bara av funktionen utan även vad gäller försök till intrång från obehöriga. En komplex uppgift då det som ska övervakas kan vara allt från interna system som ska gå att nå utifrån till system ute på nätet.
WordPress, nätets största och mest använda lösning för webbplatser har fått sitt distributionssystem för tillägg (plugin) attackerat av obehöriga som försökt att plantera plugins som innehåller skadlig kod.
Inom ramen för WordPress ekosystem så kan användare ladda ned tillägg, plugins, för att bygga ut en webbplats. Distributionen sker via WordPress eget system och det är den distributionskanalen som nu har attackerats. Förra, mints fem plugins, har försetts med skadlig kod och sedan laddats upp för att distribueras av WordPress.
Larm
Efter larm från säkerhetsföretaget Wordfence så upptäcktes de aktuella tilläggen snabbt och togs ned för nedladdning och distribution. Alla de aktuella tilläggen har nu plockats bort och kan inte laddas ned längre via WordPress.
Patched Version: It appears that someone removed the malicious code, however, the latest version is tagged as 1.0.0 which is lower than the infected versions. This means it may be difficult to update to the latest version, so we recommend removing the plugin until a properly tagged version is released.
Har du en blogg, en butik eller en annan webbplats – kontrollera så att du inte har någon av dessa plugin installerade – i så fall slå av och radera dem omedelbart och kontrollera din webbplats så att den inte smittats med skadlig kod. Webbplatser som har komprometterats med dessa plugins används bland annat för att sprida spam om olike SEO-tjänster.
Apple har släppt en uppdatering av mjukvaran i AirPods, AirPods Pro, AirPods Max Powerbeats och Beats Fit Pro. Även om sannolikheten är liten så kan säkerhetshålet exploateras för att avlyssna enheter.
Buggen har fått namnet CVE-2024-27867, och det är ett autentiseringsproblem, som finns i mjukvara för AirPods (andra generationen och senare), AirPods Pro (alla modeller), AirPods Max, Powerbeats Pro och Beats Fit Pro.
”När dina hörlurar söker en anslutningsbegäran till en av dina tidigare ihopparade enheter kan en angripare inom Bluetooth-räckvidden kanske förfalska den avsedda källenheten och få tillgång till dina hörlurar.”
En grupp hackare hävdar att de har lyckats att ta sig in i Apples system och där kommit över tre interna programverktyg som sedan lagts ut på nätet.
I ett inlägg av DarkWebInformer på X ska gruppen IntelBroker ha läckt kod från Apple. Verktygen ska sedan ha lagts ut på ett forum för hackare. Enligt uppgifter så ska det röra sig om:
AppleConnect-SSO
Apple-HWE-Confluence-Advanced
AppleMacroPlugin
Åtminstone två av de tre programmen är äldre versioner som Apple inte använder i någon högre utsträckning längre. Av de tre verktygen är det första ett verktyg för att tillåta anställda att autentisera och komma åt andra applikationer som används i Apples interna nätverk. Apple-HWE-Confluence-Advanced är ett liknande verktyg som också är ett äldre program.
Under måndagskvällen så gick utvecklarna av ebutikslösningen WooCommerce ute med en uppdaterad version som innehåller buggfixar för konstaterade, allvarliga säkerhetsproblem med butiken.
Säkerhetsbuggen, eller buggarna, kan leda till att obehöriga lyckas att ”injicera” skadlig kod i en butik (en installation).
Today Woo’s engineering team deployed an important update for WooCommerce. The update addresses a vulnerability that could allow bad actors to inject malicious content in the browser. The Woo team has also contacted WooCommerce merchants whose stores may be vulnerable.
This issue was limited to WooCommerce stores running the following WooCommerce versions that also had Order Attribute enabled, a feature that is enabled by default in WooCommerce:
8.8.0
8.8.1
8.8.2
8.8.3
8.8.4
8.9.0
8.9.1
8.9.2
If you are running WooCommerce 8.8.0 or later, we strongly recommend updating as soon as possible.
Det ska understrykas att det handlar om allvarliga säkerhetsbrister – som nu har åtgärdats i den senaste versionen av WooCommerce så har du ännu inte uppdaterat din butik – gör det.
Windows Recall har utvecklats till en katastrof för Windows – på två plan, PR-mässigt och ur säkerhetssynpunkt. Funktionen som samlar in allt användaren gör vid sin dator är en hackares våta dröm och nu finns verktyg för att snabbt stjäla hela databasen med alla information.
Windows Recall har beskrivits som ett fotografiskt minne som med stöd av AI samlar in och lagrar praktiskt taget allt som du gör med datorn. Alla data sorteras och lagras i en lokal databas. Som standard så lagras upp till tre månaders aktiviteter i datorn – alltså drygt 90 dagar.
Sedan Recall först tillkännagavs förra månaden har säkerhetsexperter påtalat att obehöriga kan installera skadlig programvara för att få snabbt kunna samla in en mängd viktig, personlig och känslig information. Hindret (det enda) för att komma åt databasen är att Windows Recall kräver administratörsrättigheter.
Slutsatser
När funktionen lanserades så drog jag två slutsatser:
Det är bara att börja att räkna ned innan det lanseras ett verktyg för att snabbt stjäla hela databasen i ett enda svep.
Det är bara att börja att räkna ned innan någon hittar en metod för att stjäla hela databasen utan administratörsrättigheter.
För det är så den här världen fungerar och Windows Recall är verkligen en funktion som garanterat kommer att locka till sig obehöriga. Insatsen i förhållande till vinsten är helt enkelt för bra. Tar du dig in i en dator med Windows Recall så kan du mycket snabbt och effektivt stjäla all viktig information, kontouppgifter, betalkortsuppgifter, inloggningar – allt användaren har gjort under tre månader.
Verktygen
Det tog inte lång stund innan de första verktygen för att snabbt plocka ut data från Windows Recall dök upp ute på nätet.
TotalRecall – a ’privacy nightmare’?
This very simple tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC’s activity snapshots.
Det finns fler, liknande program som det bara är att ladda ned, installera, och sedan har du ett verktyg för att plocka ut det du vill ur en databas, Windows Recall.
Admin-rättigheter
Då var det bara att räkna in en metod för att runda admin-rättigheter.
James Forshaw, en av säkerhetsexperterna knutna till Googles Project Zero, hittade snabbt en väg runt krav på administratörsrättigheter.
Så där har du det – ett verktyg för att plocka ut informationen och en metod för att runda krav på att du administratör. Räkna nu ned innan någon har slagit samman de två – så att du har ett komplett verktyg för att runda säkerheten och plocka ut information.
Så vad skulle kunna förvärra situationen ytterligare?
Microsoft har meddelat att de planerar att integrera Recall på kompatibla Copilot+-datorer med funktionen aktiverad som standard.
