Zo sveta IT bezpečnosti, 5/2019

Zo sveta IT bezpečnosti, 5/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Apple, Google, WhatsApp a ďalšie spoločnosti reagovali na kontroverzný návrh britskej spravodajskej služby (GCHQ), ktorým chce rozviedka dosiahnuť, aby prevádzkovatelia komunikačných platforiem sprístupnili konverzácie vládnej agentúre. Giganty sa pripojili k ľudskoprávnym organizáciám a v otvorenom liste pre GCHQ žiadajú, aby upustili od žiadosti o tzv. ghost protokol, kde by museli prevádzkovatelia systémov úmyselne kompromitovať komunikáciu všetkých používateľov.

Kritická zraniteľnosť v aplikácii WhatsApp je zneužívaná Izraelskou firmou NSO Group na inštaláciu špionážneho softvéru do mobilných zariadení. Chyba sa nachádza v module na prenos hlasu a zariadenie je väčšinou infikované po prijatí hovoru od útočníka. Cieľom útoku sa stal Saudský disident, Mexickí žurnalisti, o ktorých som písal minulý mesiac, či právnik z Británie.

Organizácia Human Rights Watch vypracovala podrobnú správu o analýze aplikácie používanej na policajné sledovanie občanov Čínskeho regiónu Xinjiang. Organizácia zistila, že Čínska polícia zbiera do centralizovaného systému obrovské množstvo najcitlivejších súkromných informácií, ako je spotreba pohonných hmôt ľudí v domácnosti, finančné príspevky na cirkev či aplikácie, ktoré občan používa na komunikáciu so vzdialenými príbuznými. Aplikácia tieto informácie následne vyhodnocuje a pri kontrolách ľudí označuje za podozrivých.

Už druhý raz za posledný rok muselo Americké mesto Baltimore nariadiť tisíckam zamestnancov verejnej správy, aby odpojili svoje počítače od siete v dôsledku šíriacej sa ransomware infekcie. Predchádzajúci raz výpadok trval 15 hodín, počas ktorých bola tiesňová linka 911 obsluhovaná manuálne, po tom čo boli servery služby napadnuté ransomware. Ide o typ škodlivého kódu, ktorý vo väčšine prípadov zneprístupní dôležité dáta zašifrovaním súborov na disku a následne pýta výkupné za ich navrátenie do pôvodného stavu.

Izraelské obranné sily zaviedli novú normu vedenia vojenských operácií, keď po kybernetických útokoch zo strany Palestínskej skupiny Hamas dokázali identifikovať budovu z ktorej civilná skupina viedla kybernetické operácie a tú následne fyzicky zničili vojenským zásahom.

Google odobral spoločnosti Huawei licenciu pre operačný systém Android. To v praxi to znamená, že zariadenia vyrobené spoločnosťou Huawei prestanú mať prístup k aktualizáciám a službám od Google. Môžeme čakať, že Huawei zapracuje na vlastnej verzii služieb a trh tak bude následkom obchodnej vojny viac fragmentovaný.

Polícia vo Veľkej Británii udelila občanovi pokutu po tom, ako si prekryl tvár na ochranu pred policajným zariadením na rozpoznávanie tvárí, ktoré sa nachádzalo na frekventovanej ulici.

Research & Engineering

Z Linksys Smart Wi-Fi routrov unikajú do internetu citlivé informácie. Z nezabezpečeného verejného webového rozhrania Linksys routrov je možné čítať mená, MAC adresy či použité operačné systémy zariadení na vnútornej sieti.

Ak prevádzkujete Switche série 9000 od spoločnosti Cisco, ihneď ich aktualizujte, nakoľko obsahujú SSH backdoor, ktorý umožňuje sieťovému útočníkovi prihlásiť sa na zariadenie ako root.

Takmer všetky doplnky v prehliadači Firefox od spoločnosti Mozilla boli začiatkom januára deaktivované po tom, čo expiroval certifikát kľúča, ktorým Mozilla tieto doplnky podpisovala. Prehliadače používateľov následne vyhodnotili, že doplnky sú nedôveryhodné a deaktivovali ich bez možnosti používania. Milióny ľudí tak prišli na pár dní o možnosť používať doplnky na blokovanie reklám a podobne.

Európska Vesmírna Agentúra ESA vyzýva komerčných aj akademických výskumníkov na zdieľanie ideí a inovatívnych riešení v oblasti kybernetickej bezpečnosti, ktoré sa týkajú vesmírneho programu. Okruh tém je široký, od sieťovej bezpečnosti pri komunikácií cez ochranu klasifikovaných informácií, monitoring až po digitálnu foréznu analýzu.

Výskumníci zverejnili na konferencii USENIX niekoľko nových možností, ako vydávať falošné digitálne podpisy e-mailových formátov OpenPGP a S/MIME. Nejde o žiadny kryptografický útok, útočníkmi modifikované podpisy sa v používateľskom rozhraní zobrazujú ako legitímne, aj keď nimi v skutočnosti nie sú. Analýzu vykonali nad štyrmi populárnymi operačnými systémami a skoro dvadsiatkou e-mailových klientov.

Inžinierka Jess Frazelle publikovala zaujímavý článok o tom prečo je dôležité mať dostupný zdrojový kód k firmware, ktorý beží na našich zariadeniach. V článku ponúka nejaké alternatívy, bežný človek však zostáva zajatcom toho, čo dostane pri kúpe zariadenia.

Celosvetovo používaná knižnica pre bezpečnú komunikáciu OpenSSL má aktualizovanú bezpečnostnú politiku. Aktualizácie sa dočkal aj model hrozieb, v ktorom sa po novom nenachádza útok postrannými kanálmi z rovnakého fyzického stroja. To v praxi znamená, že útoky, kedy zneužitie jednej aplikácie na zariadení a následné kompromitovanie postranným kanálom komunikácie inej aplikácie ktorá používa SSL už nebude spadať pod zraniteľnosti OpenSSL knižnice.

Gaëtan Leurent a Thomas Peyrin publikovali vylepšený útok na hašovaciu funkciu SHA-1, kde rozšírili existujúcu variantu na tzv. útok s voliteľným prefixom. Takýto útok je praktický pri skutočnom zneužití, nakoľko sa dá aplikovať na niektoré protokoly, ktoré hašovaciu funkciu SHA-1 ešte používajú.

Spoločnosť /e/ Foundation zaoberajúca sa oslobodzovaním operačného systému Android od korporátnych aplikácií, spustila beta program, v ktorom predáva repasované zariadenia s predinštalovaným /e/ operačným systémom. Jedná sa o Android, ktorý neobsahuje aplikácie od Google, ale len voľne dostupné, slobodné alternatívy.

Profesor Ross Anderson momentálne píše tretiu edíciu svetoznámej knihy Security Engineering. Kapitoly sú postupne publikované online, dostupné zdarma.

Začiatkom mája zomrel profesor Robert J. McEliece, v oblasti bezpečnosti známy vynájdením kryptosystému na báze kódovania s rovnomenným názvom, ktorý je dnes štandardom v post-kvantovej kryptografii.

Attack Surface Analyzer, open-source nástroj na analýzu možných zraniteľností operačného systému od spoločnosti Microsoft je už možné použiť aj na Linuxe a Mac OS.

Microsoft zaplátal kritickú zraniteľnosť, ktorá by mohla byť zneužitá vírusmi na automatické šírenie. Ide o zraniteľnosť v RDP protokole na vzdialený prístup k pracovnej ploche. Medzi zraniteľné systémy patria Windows 7, Windows Server 2008 R2 a Windows Server 2008.

Linux kernel starší ako verzia 5.0.8 obsahuje taktiež kritickú zraniteľnosť.

Zločin a úniky informácií

Amazon sa stal obeťou sofistikovaného online útoku, kedy neznámi páchatelia infiltrovali účty predajcov a po dobu šesť mesiacov preposielali peniaze z predaja a pôžičiek asi stovky predajcov na účty pod vlastnou kontrolou.

Hackerská skupina Fxmsp tvrdí, že má prístup k zdrojovým kódom a firemným dátam amerických anti-vírusových spoločností Symantec, McAfee a Trend Micro.
Výskumníkom sa podarilo potvrdiť pravdivosť tejto informácie len u spoločnosti Trend Micro, Symantec neeviduje žiadny únik, McAffee správu nevyvrátilo ani nepotvrdilo.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *