Denial of Service lek in Google talk
Na lekken in Gmail, Google Base en de Google Mini Search Appliance heeft de zoekgigant nu te maken met een kwetsbaarheid in haar Google Talk applicatie. Door het lek, dat op 15 oktober aan Google werd gerapporteerd, kan een aanvaller een denial of service veroorzaken.
Google Talk kijkt elke dag via HTTP op dl.google.com of er een een nieuwe versie van het programma beschikbaar is. Door DNS poisoning kan een aanvaller de software een zeer groot bestand laten downloaden wat 100% CPU en veel van het geheugen in beslag neemt. Een andere mogelijkheid is het plaatsen van bepaalde bestanden op de kwetsbare computer. De bestanden worden eerst gedownload en in de "Temporary Internet Files" map geplaatst, voordat ze geverifieerd en naar de Google Talk map verplaatst worden. Dankzij de digitale handtekening die Google gebruikt is niet mogelijk dat malware automatisch wordt uitgevoerd. Er is nog geen patch voor de kwetsbaarheid beschikbaar. (FullDisclosure)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
