Kategorier
WiFi

Nya attacker mot WiFi-nät

Som många vet så fungerar ej KARMA så bra nu för tiden så få enheter automatiskt ansluter till trådlösa nätverk. Detta är något som två säkerhetsforskare vid SensePost fann och utvecklade sitt egna verktyg: MANA.

MANA är således en vidareutveckling på KARMA som gör följande:

  • Svarar på broadcast-probes
  • Lyckas få iOS-enheter att proba gömda nätverk
  • Kan förlita sig på andra enheter med lägre säkerhet

Även så finns det ett antal mer finurliga funktioner såsom stöd för MITM och berätta att enheterna är ansluta till internet. Verktyget och presentationen släpptes på årets DEFCON 22 i Las Vegas.

Här hittas MANA: https://github.com/sensepost/mana

Kategorier
Metodik

Granskning av webbläsaren för Tor

Det amerikanska IT-säkerhetsföretaget iSEC Partners har fått i uppdrag att genomföra ett penetrationstest av webbläsaren för Tor. Det som kallas för Tor Browser Bundle och uppdraget är beställt av Open Technology Fund (OTF).

iSEC  tittare närmare på inställningar som återfinnes under about:config samt kompilatorinställningar för de olika plattformarna som Tor Browser Bundle (TBB) levereras för. Även så har företaget tittat på historiska buggar som uppdagats till Firefox som TBB baserats på samt hur dessa kan förmildras i framtiden.

Ett av förslagen är att byta ut den malloc-implementation som används (jemalloc) till den som Google har utvecklat för Chrome vid namn PartitionAlloc.

Övriga förslag till åtgärder är:

  • Inför ASLR (slumpad minnsallokering) på Windows samt Mac OS X
  • Ställ upp i Pwn2Own tävling
  • Testa Firefox exploits tillsammans med Microsoft EMET (The Enhanced Mitigation Experience Toolkit)

Rapport

Rapporten kan du ladda hem i sin helhet som PDF här:

Tor penetrationstest