Mozilla FireFox ESR Exploit

Ok Leute, wer von Euch fährt noch eine FireFox ESR 52 Version ?  Zeit zu Updaten und zwar ZZ!

Bug 1557221 – (CVE-2018-5146) CVE-2018-5146 Mozilla: Vorbis audio processing out (Redhat)

Betroffene Software Versionen : ALLE vor  FF 59

Neue Logos scheint Mozilla, im Gegensatz zu grundlegenden Securityaudits, lieber zu mögen.

Quelle: https://www.securityfocus.com/bid/103432/info

Schau sich mal einer die Versionsliste an 😉 ALLE meint wirklich ALLE 😀

VW/AUDI Autos über WIFI-Infotainmentsystem gehackt

Was für ein 1. Mai.. Scheisswetter, aber geniale Nachrichten aus der Security-Szene:

VW/AUDI Autos über WIFI-Infotainmentsystem gehackt

Eine niederländische IT-Security Firma hat sich in 2016 mal VW und Audi Systeme vorgenommen und konnte prompt über den WIFI Zugang zum Bordcomputer in das System eindringen.
Am Ende hatten sie ROOT Zugriff auf das von Harman gelieferte Infotainmentsystem erlangt.  Aber damit nicht genug, dies erlaubte auch indirekten Zugriff auf Bremsen und Beschleunigungskontrolle des Wagens, aber da haben Sie aufgehört zu forschen, weils potentiell gefährlich würde. Ausforschen konnten sie das Fahrzeug auch, wo es war, wo es grad langfährt (in Echtzeit natürlich) und konnten das eingebaute Mikrofon vom HandyKit belauschen.

Ich persönlich fand es ja so gar nicht überraschend, daß dann auch noch TELNET im Spiel war. Überrascht war ich über QNX Neutrino als System. Da hatte ich schon seit Jahren nichts mehr von gehört, aber scheinbar wird das fleißig weiter benutzt, weil es ein RTOS ( Realtime OS ) ist. Das macht in einem Auto auch Sinn.

Damit … Herzlichen Glückwunsch VW & Audi … ich habe gerade eine Wette  gewonnen 🙂

Quelle: https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/