downgrade

kami911 képe

A Windows Update downgrade támadás unpatcheli a frissített rendszereket

A SafeBreach biztonsági kutatója, Alon Leviev a Black Hat 2024 konferencián bemutatta, hogy két nulladik napi sebezhetőség is kihasználható downgrade támadásokhoz, amelyek révén a legújabb verziót futtató Windows 10, Windows 11 és Windows Server rendszerek patch előtti állapotba hozhatók és így a régi sérülékenységek újra bevethetők ellenük. Tehát az ilyen jellegű támadások célja, hogy egy naprakész rendszert egy korábbi verzióra kényszerítsen vissza.

kami911 képe

Nem megy a MFA hitelesítéses VPN az újabb OpenVPN kliensekkel

Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

Feliratkozás RSS - downgrade csatornájára