Po novinkách z minulého mesiaca publikujem niektoré so zaujímavých udalostí, ktoré sa udiali vo svete informačnej bezpečnosti v mesiaci február.
Sieťové zariadenia od známej spoločnosti Ubiquiti sú masívne napádané cez zraniteľnosť na porte 10001. Zraniteľnosť je známa už od leta minulého roka, no napriek tomu je na internete okolo 485 tisíc zariadení so starou, zraniteľnou verziou firmware. Viaceré so zariadení vykazujú známky toho, že zraniteľnosť bola zneužitá. Útočníci môžu použiť zariadenia napríklad na UDP DDoS útoky.
Výskumníci zo spoločnosti SEC Consult identifikovali dve nové zraniteľnosti v transportnej knižnici OSCI, používanej na bezpečný prenos dát medzi zložkami Nemeckej vlády. Zraniteľnosť umožňovala za určitých podmienok dešifrovať a meniť prenášané metadata. Je nutné dodať, že tá istá spoločnosť našla v danej knižnici zraniteľnosti už v roku 2017.
V Estónsku funguje dobrovoľná kyber milícia pozostávajúca z ľudí z IT prostredia, právnikov či ekonómov. Dve skupiny, ktoré úzko spolupracujú s Estónskou armádou, sa pravidelne schádzajú v mestách Tartu a hlavnom meste Tallinn. Cieľom kyber milície je prevencia a koordinácia pred potencionálnymi digitálnymi útokmi, ktoré by mohli ochromiť infraštruktúru krajiny.
Holandský bezpečnostný výskumník Victor Gevers objavil na internete nezabezpečenú MongoDB databázu, ktorá obsahovala citlivé údaje o Uyghurskej moslimskej komunite v Číne. Medzi údajmi sú aj záznamy potrebné pre rozpoznávanie tvári členov komunity. Podľa dostupných informácií databáza patrí Čínskej spoločnosti SenseNets, ktorá je vládnym dodávateľom.
Britské národné centrum pre kybernetickú bezpečnosť (NCSC), sesterský úrad britskej rozviedky GCHQ, zhodnotilo riziko, ktoré pre Britániu predstavujú zariadenia spoločnosti Huawei, a považuje ho za manažovateľné. Ide o zaujímavý obrat, po tom čo v predošlých mesiacoch viaceré krajiny aliancie vyradili Huawei spomedzi svojich dodávateľov sieťovej infraštruktúry. Zariadenia Huawei sú zo strany USA označované za nedôveryhodné, pretože umožňujú čínsku špionáž.
Výskumníci zo spoločnosti Check Point objavili 19 rokov starú zraniteľnosť v programe WinRAR, ktorú je možné zneužiť jednoduchým rozbalením RAR archívu.
Brian Krebs publikoval článok, kde sumarizuje nedávne globálne útoky na DNS infraštruktúru. Pravdepodobne Iránski hackeri vtedy presmerovali internetovú komunikáciu viacerých krajín z blízkeho východu.
Difúzna vrstva použitá v symetrickej šifre Kuznyechik a hašovacej funkcii Streebog, ktoré sú v Ruskej Federácii viac-menej štandardom, obsahuje neobvyklé matematické vlastnosti, ktoré naznačujú, že by mohla obsahovať zadné vrátka. Zatiaľ nikto nedemonštroval, ako by mohlo dojsť k zneužitiu dizajnu, no jeho obhajoba by mala stáť na pleciach autorov šifry.
Koncom januára Japonská vláda ohlásila, že bude vykonávať penetračné testy voči všetkým zariadeniam v krajine pripojeným k internetu. Ide o bezpečnostnú prípravu pred letnými Olympijskými hrami 2020 v Tokiu.
Scott Gayou publikoval návod ako ovládnuť hlavnú jednotku Crosstrek 2018 v automobiloch značky Subaru pomocou USB portu a existujúceho mechanizmu na aktualizáciu systému.
Iniciatíva Open Privacy Research Society vydala alfa verziu nástroja Cwtch. Ide o decentralizovaný, bezpečný komunikačný protokol, nad ktorým ǰe možné stavať ďalšie aplikácie.
Linuxové jadro do verzie 4.20.10 obsahuje kritickú zraniteľnosť (CVE-2019-8912) umožňujúcu spúšťať útočníkovi akýkoľvek program.