Sikkerhedsfirma: Eksisterende hul i udbredt Intel-program lader angribere eksekvere hvad som helst

26. august 2020 kl. 03:2412
Sikkerhedsfirma: Eksisterende hul i udbredt Intel-program lader angribere eksekvere hvad som helst
Illustration: Mads Lorenzen.
Intel har endnu ikke lukket hullet trods gentagne advarsler fra forskellige parter.
Mads Lorenzen
Mads Lorenzen
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Mads Lorenzen
Mads Lorenzen
Journalist

Intels Driver & Support Assistant (Intel DSA) har i mindst tre måneder gjort programmets millioner af brugere verden over sårbare over for et klassisk privilegie-eskaleringsangreb. Det skriver improsec på deres blog.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
Opret brugerLog ind
12 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
Kent Lauridsen
30. august 2020 kl. 08:55

Var det din hensigt, at lave fejl her?

  • more_vert
    • insert_linkKopier link
11
Dave Pencroof
27. august 2020 kl. 09:17

Der står jo: "Tips og korrekturforslag til denne historie sendes til <a href="mailto:tip@version2.dk">tip@version2.dk</a>&quot; under artiklen - og lur mig om ikke grunden til de gerne vil have det af den vej, er for at undgå debatten kommer til at handle om slåfejl frem for indholdet i artiklen... For....

Man må da som minimum forvente at V2's medarbejdere og skribenter er rimeligt omhyggelige med deres arbejde, som at stave, huske links, læse korrektur mest af alt på det der oversættes via google translate. Noget der er "smuttet" mægtigt mange gange i de år jeg har været med !

Er journalister på akkord (x ord pr minut), det virker desværre ofte sådan, journalist uddannelsen er vel læren om opklaring og formidling, og begge dele halter gevaldigt når seriøsiteten ser ud til at glippe regelmæssigt !

Når det er skrevet, så er jeg opsat på at forstå hellere end konstant at ville proklamere "FEJL", men sjusk er ikke ok !

"Tips og korrekturforslag" er i mit hovede mere til hvis man får ideer til noget, deraf "forslag", altså ikke som du ser det, hvor der skulle stå "Indrapporter fejl og mangler" !

Nåhh videre ! Intel er presset og har også hvilet på lauerbærrene vildt længe (IT tid), og de har også haft alt for travlt med ikke-kerneopgaver, de har også længe skubbet sorteper rundt, de har for længe stået som u/kronede herskere af CPU, sådan ender det ofte når produkt folket ikke høres, mens penge og reklame folket løber med al opmærksomheden. "Det skal være færdigt for to mdr siden, for vi har lovet ! - Ja men det kan ikke lade sig gøre - Du er fyret" ! Desværre er IT-land blevet for komplekst selv til dem der beskæftiger sig med det på højeste niveau, det er også markant lettere at finde fejl i andres produkter og tæt på umuligt at se egne, men fejlfinding fylder voldsomt meget, måske er bug-bounty ideen blevet en industri, og vil man finde fejl så finder man fejl !

I må have en fin dag !

  • more_vert
    • insert_linkKopier link
9
Allan Kristensen
26. august 2020 kl. 13:36

Ah, skru lidt ned for offerrollen. Der står jo: "Tips og korrekturforslag til denne historie sendes til tip@version2.dk" under artiklen - og lur mig om ikke grunden til de gerne vil have det af den vej, er for at undgå debatten kommer til at handle om slåfejl frem for indholdet i artiklen... For....

WTF Intel?! Er desværre ikke specielt overrasket - denne type ting ser vi alt for ofte i store virksomheder hvor det hele nemt falder mellem både 3 og 4 stole. "... Det er utroligt, ingen har set eller fikset det før...", jaa, det ved man vel ret beset ikke. Men jeg synes det siger lidt om problematikken omkring sikkerhed. Det hjælper jo ikke meget med et "Cyberforsvar", en national handleplan, virksomheder som har security policies, holder deres software opdateret etc. etc.., når problemet grundlæggende ligger 2 steder:

  1. "Dumme" brugere
  2. Dårlige - og ofte ufravigelige - leverandører der leverer 0-days ud i et væk
  • more_vert
    • insert_linkKopier link
7
Mads Lorenzen
Journalist -
26. august 2020 kl. 09:52
Journalist

Hej alle sammen. Der var for mange slåfejl i artiklen, som gerne skulle være rettet nu.

Generelt sætter vi meget pris på korrekturrettelser på mail - når det er sagt er det selvfølgelig ikke okay med slåfejl i et færdigt produkt. Slet ikke på overskrifts-niveau.

God dag og tak for opmærkesomhd3n.

  • more_vert
    • insert_linkKopier link
6
Torben Mogensen
26. august 2020 kl. 09:45

Og "ladere" i overskriften.

  • more_vert
    • insert_linkKopier link
5
Aksel Jensen
26. august 2020 kl. 09:11

I demonstrationen hedder folderen "Dlls". Det er nok at lave folderen og forhindre ikke-administratorer at oprette filer i den.

  • more_vert
    • insert_linkKopier link
4
Hans Holt
26. august 2020 kl. 08:57

Skal man bare oprette en folder der hedder bll?

Mon ikke det skal være dll - og giv så lige en simpel vejledning til det!

Hans

  • more_vert
    • insert_linkKopier link
3
Magnus Jørgensen
26. august 2020 kl. 08:15

Dette er meget indforstået:

Anders Kusk vurderer, at sårbarheden er opstået under den konvertering fra Python til Windows, Intels udviklere har lavet.</p>
<p>»Når man konverterer programmer på den måde kan man risikere, at filer loades fra mapper, der ikke eksisterer, hvilket kan lede til problemer netop som det her. Jeg har set det flere gange før, men denne gang er der tale om et utroligt udbredt stykke software,« siger Anders Kusk, der fortæller at han ikke desto mindre ledte efter præcis denne type fejl, da han kastede det første, kritiske blik på softwaren.

Hvilken konvertering? Sætning er skrevet som om at vi ved hvilken konvertering der er tale om.

  • more_vert
    • insert_linkKopier link
1
Jonas Svenstrup Hansen
26. august 2020 kl. 07:47

Kunne I ikke tage at slå stavekontrollen til, når I skriver? :)

adminstratorrettigheder, dårbarheden, sikekrhedsbrister, førlger

  • more_vert
    • insert_linkKopier link