Krack

en sårbarhet i krypteringen av den trådlösa kom­mu­ni­ka­tionen med wi‑fi. Krack blev känt i oktober 2017. En angripare kan använda Krack för att manipulera den så kallade handskakningen mellan wi‑fi-routern och en ansluten klient, till exempel en dator. Resultatet av ma­ni­pu­la­tionen blir att angriparen kan läsa meddelanden i klartext utan att behöva komma åt lösenordet. En ingående beskrivning finns på krackattacks.com. Sårbarheten uppges finnas i wi‑fi-standarden, inte i protokollen för kryptering av wi-fi, som WPA2. – Namnet Krack sägs vara en förkortning av key reinstallation attack.

[förkortningar på K] [sårbarheter] [trådlöst] [19 oktober 2017]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas tillverkaren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säkerhets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kommunikationer i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning] [ändrad 9 mars 2017]

Dirty cow

Sårbarheten Dirty Cows maskot: en tecknad ko som ser ut att vara nedstänkt med smutsigt vatten.
Det är ingen ko. Det är en bugg.

(inaktuellt) – en sårbarhet i kärnan till Linux. Den gav angripare möjlighet att ge sig själva högre behörighet i systemet. Dirty cow upptäcktes i oktober 2016 och åt­gärd­a­des kort därefter. – I själva verket hade sårbarheten funnits sedan 2007, då Linus Torvalds upptäckte den och åtgärdade den, men hans rättelse togs bort av misstag. Sår­barheten har att göra med funktionen copy‑on‑write, förkortat COW, därav namnet Dirty cow, och den finns inte i alla Linuxdistributioner. – Läs mer på dirtycow.ninja. – Kommentar från Linus Torvalds.

[inaktuellt] [linux] [sårbarheter] [ändrad 27 mars 2020]

buggbelöning

(bug bounty) – hittelön för buggar, i synnerhet för sårbarheter. – En del mjukvaruföretag utlovar belöningar till de som kan hitta allvarliga fel i deras programkod. Det förekommer också att kriminella betalar för samma slags information. Hackare som har specialiserat sig på att hitta buggar i hopp om att få buggbelöningar kallas för bug hunters – buggjägare. – Se artikel från 2019 i Computer Swedenlänk.

[fel] [programmering] [sårbarheter] [ändrad 5 november 2019]