The OpenSSL library included in the GameStream components of GeForce Experience prior to 2.1.1 and SHIELD Hub prior to 3.2.18713345 are subject to the recently disclosed OpenSSL SSL / TLS MITM vulnerability ( CVE-2014-0224 ).
As a result, an attacker who successfully exploited this vulnerability could potentially steal confidential GameStream session data, including the user password, as well as modify session data.
09/09/2014
www.nvidia.deDie in die GameStream-Komponenten von GeForce Experience vor Version 2.1.1 und SHIELD Hub vor Version 3.2.18713345 eingebundene OpenSSL-Bibliothek ist von der kürzlich bekannt gewordenen Verwundbarkeit von OpenSSL und SSL / TLS gegenüber MITM-Angriffen ( CVE-2014-0224 ) betroffen.
Dadurch könnte ein Angreifer, dem es gelänge, diese Lücke auszunutzen, vertrauliche Daten über GameStream-Sitzungen, wie z. B. das Passwort des Benutzers, stehlen und die Daten der Sitzung verändern.
09/09/2014
www.nvidia.deThe OpenSSL library included in the GameStream component of GeForce Experience 2.0.0 is subject to the recently disclosed Heartbleed vulnerability.
As a result, an attacker who successfully exploited this vulnerability could from another computer read the GameStream service process memory, and potentially steal confidential GameStream session data, including the user password, or decrypt future GameStream sessions.
29/04/2014
www.nvidia.debetroffen.
Über diese Sicherheitslücke könnte ein Angreifer auf einem anderen Computer den Prozessspeicher des GameStream-Dienstes auslesen und möglicherweise vertrauliche Daten der GameStream-Sitzung wie das Benutzerpasswort stehlen oder zukünftige GameStream-Sitzung entschlüsseln.
29/04/2014
www.nvidia.deAn NVIDIA graphics driver bug allows unprivileged user-mode software to access the GPU inappropriately.
An attacker who successfully exploited this vulnerability could take control of an affected system.
02/12/2013
www.nvidia.deAufgrund eines Bugs des NVIDIA Grafiktreibers besteht das Risiko, dass unberechtigte Anwender-Software unbefugt auf den Grafikprozessor zugreifen kann.
Über diese Schwachstelle könnte ein Angreifer die Kontrolle über das betroffene System übernehmen.
02/12/2013
www.nvidia.deTimo Juhani Lindfors discovered that, when using X11 forwarding, the SSH client selects an X11 forwarding port without ensuring that it can be bound on all address families.
If the system is configured with IPv6 (even if it does not have working IPv6 connectivity), this could allow a local attacker on the remote server to hijack X11 forwarding.
CVE-2007-4752:
www.debian.orgTimo Juhani Lindfors entdeckte, dass beim Einsatz von X11-Weiterleitung der SSH-Client einen X11-Weiterleitungsport auswählt, ohne sicherzustellen, dass er auf allen Adressfamilien gebunden werden kann.
Falls das System für IPv6 konfiguriert ist (selbst wenn es über keine funktionierende IPv6-Verbindung verfügt), könnte dies es lokalen Angreifern auf dem System in der Ferne erlauben, X11-Weiterleitungen zu entführen.
CVE-2007-4752:
www.debian.orgThe attacker can then bring malware into circulation using another person ’s identity.
With the services provided by Dropbox, IDrive, SugarSync, Syncplicity and Wuala, attackers can even spy on unsuspecting computer users with the help of the false e-mail address by encouraging them to upload confidential data to the cloud for joint access.
Fraunhofer SIT informed the affected service providers many months ago.
www.cased.deAnschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen.
Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.
Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert.
www.cased.desaid Kremer.
"If, for example, a provider announces an update for its operating system, attackers launch themselves at the old system to find the gap that the update is intended to close."
www.telekom.com, sagt Kremer.
"Kündigt ein Anbieter zum Beispiel eine Aktualisierung für sein Betriebssystem an, stürzen sich Angreifer regelrecht auf das Altsystem, um die Lücke zu finden, die das Update schließen soll.
www.telekom.comsaid Kremer.
"If, for example, a provider announces an update for its operating system, attackers launch themselves at the old system to find the gap that the update is intended to close."
www.telekom.com, sagt Kremer.
"Kündigt ein Anbieter zum Beispiel eine Aktualisierung für sein Betriebssystem an, stürzen sich Angreifer regelrecht auf das Altsystem, um die Lücke zu finden, die das Update schließen soll.
www.telekom.comInstitute for Information Systems
. Oktober Summary As part of an EU project in the field of computer security, we need to detect potential entry points of attackers into a network.
www.ifis.uni-luebeck.deZusammenfassung
Als Teil eines EU Projektes im Bereich der Computersicherheit, ist es von Nöten potentielle Einstiegstüren von Angreifern in ein Netzwerk zu erkennen bzw. vorherzusagen.
www.ifis.uni-luebeck.deVoulez-vous ajouter des mots, des phrases ou des traductions ?
Proposez de créer une nouvelle entrée pour un mot.