Zo sveta IT bezpečnosti, 6/2019

Zo sveta IT bezpečnosti, 6/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Po tom čo v roku 2017 nemecká rozviedka odhalila, že Čína využíva kariérne zameranú sociálnu sieť LinkedIn na kontaktovanie nemeckých občanov a získavala cez nich citlivé informácie, sa s obdobná kampať šíri aj v Spojených Štátoch. Fínsky inštitút pre medzinárodné vzťahy publikoval štúdiu, podľa ktorej ázijská krajina masovo oslovuje zamestnancov strategických amerických podnikov, ktorých sa snaží spolu s know-how pretiahnuť na svoju stranu.

Administratíva Donalda Trumpa sa nechala počuť, že Spojené Štáty Americké zintenzívnili útoky na Ruskú elektrickú distribučnú sieť ako varovanie Ruskej Federácií, že nie sú so skúsenosťami v oblasti kybernetických útokov pozadu.

Zaujímavý článok o tom ako Čínska alternatíva Facebooku, WeChat, sleduje každý krok a konverzáciu používateľov. WeChat dokáže napríklad podľa polohy používateľa nahlásiť podozrivú komunikáciu miestnej polícii.

Vyzerá to tak, že až 10 globálnych telekomunikačných spoločností je napadnutých sofistikovanou skupinou hackerov. Útočníci exfiltrujú záznamy telefonátov a iné citlivé informácie o špecifických osobách. Analýza poukazuje, že sa jedná o útočníkov z Číny.

Research & Engineering

Len 5,5% zo všetkých publikovaných zraniteľností je vo svete reálne zneužívaných. Vyplýva to z výskumu, ktorý analyzoval 76 tisíc bezpečnostných zraniteľností objavených medzi rokmi 2009 až 2018.

Výskumníci zo spoločnosti Ledger objavili závažnú zraniteľnosť v komerčných šifrátoroch (pravdepodobne ide o zariadenia Safenet Luna spoločnosti Gemalto). Podarilo sa im vzdialene kompromitovať zariadenie a získať kompletný prístup ku kryptografickým kľúčom, ktoré má chrániť.

Citizen Lab publikoval rozsiahlu analýzu tzv. stalkerware programov, ktoré sú z veľkej časti používané na špehovanie partnerov, rodiny, detí či blízkych. Snažia sa tak poukázať na nemorálnosť a chýbajúce regulácie tohto odvetvia.

Aplikácia WebEx Meetings pre mobilné zariadenia od spoločnosti Cisco je náchylná na Man-in-the-middle útoky. Aplikácia akceptuje SSL certifikáty, ktoré sú podpísané samým sebou a teda útočník na Wifi sieti môže podvrhnúť vlastný certifikát a následne sledovať obsah šifrovaného dátového prenosu.

Inžinieri z Americkej Národnej Bezpečnostnej Agentúry (NSA) začali prispievať zdrojový kód do projektu Coreboot. Coreboot je slobodná alternatíva k proprietárnym firmvérom BIOS a UEFI, ktoré sú vyvíjané korporáciami ako napríklad spoločnosť Microsoft. Ťažko povedať, či sa agentúra naozaj snaží altruisticky pomôcť komunite, alebo sledujú iné ciele.

Bol publikovaný nový typ postranného útoku s názvom Rambleed, ktorý umožňuje škodlivému programu čítať citlivé dáta iného procesu priamo z operačnej pamäte RAM.

Spoločnosť Netflix identifikovala niekoľko zraniteľností sieťových komponentov v jadrách operačných systémov Linux a FreeBSD. Aktualizácie s opravami sú už dostupné.

Nová verzia SSH, protokolu pre bezpečný vzdialený prístup, obsahuje ochranu voči viacerým súčasným zraniteľnostiam ako Spectre, Meltdown, Rowhammer či Rambleed. Ochrana spočíva v tom, že privátne kľúče, ktoré sa nachádzajú v RAM pamäti, sú počas nečinnosti programu zašifrované.

Spoločnosť Trail of Bits publikovala zaujímavý blog o tom, aké problémy rieši a aké vytvára dvojfaktorová autentifikácia. Oplatí sa prečítať hlavne ľuďom, ktorí takéto systémy nasadzujú, či spravujú.

V NTLM, proprietárnom protokole na autentifikáciu spoločnosti Microsoft, našli výskumníci dve kritické zraniteľnosti, ktoré je možné cez sieť zneužiť.

Výskumníkom sa podarilo nájsť zraniteľnosti umožňujúce spustiť kód v dvoch z najpoužívanejších textových editoroch: Vim a Notepad.

Americký národný inštitút pre štandardy a technológie (NIST) publikoval štúdiu zameranú na praktiky bezpečného vývoja softvéru.

Intel opravil niekoľko kritických zraniteľností vo firmvéri v rade miniatúrnych počítačov Intel NUC.

Zločin a úniky informácií

Americká vesmírna agentúra NASA sa stala terčom útokov hackerov. Útočníci získali prístup do počítača Raspberry Pi, ktoré bolo súčasťou internej siete NASA a následne sa dostali do ďalších zariadení na sieti. Útočníci mali dlhodobo prístup k viacerým kritickým systémom ako napríklad k sieti rádiových teleskopov pre pozorovanie hlbokého vesmíru.

Veľmi kvalitná, cielená phishingová kampaň zasiahla viacerých používateľov online zmenárne Coinbase. Útočník vytvoril hodnoverné profily na sociálnej sieti LinkedIn, následne posielal emaily z univerzitnej adresy v ktorých ľudí žiadal o návštevu. Návštevníci používajúci prehliadač Mozilla Firefox mohli mať počítač nainfikovaný cez novo objavenú zraniteľnosť v prehliadači. Firefox má zraniteľnosti opravené v novšej verzii.

Správa mesta Riviera Beach v štáte Florida odhlasovala, že zaplatí hackerom 600 tisíc dolárov po tom, čo s použitím ransomvéru ochromili informačné systémy mesta a žiadajú výkupné za vrátenie systému do pôvodného stavu.

Botnet s názvom GoldBrute aktívne brute forcuje heslá na servery s RDP protokolom prístupným z internetu.

Nemecký federálny úrad pre informačnú bezpečnosť (BSI) objavil nebezpečný malvér predinštalovaný vo firmvéri viacerých lacných značiek smartfónov. Ide o menej známe modely Doogee BL7000, M-Horse Pure 1, Keecoo P11 a VKworld Mix Plus.

Ostatné

Spoločnosť Amazon si nechala patentovať nápad, ako by bezpilotnými dronmi určenými na doručovanie dokázala chrániť majetok pozorovaním domov v dráhe letu a jej okolí.

Cloudflare publikoval analýzu masívneho výpadku za ktorým stála spoločnosť Verizon po tom čo poslala časť svetovej internetovej premávky do malej spoločnosti niekde v Pensylvánii. Firma si interne optimalizovala sieťové smerovanie s použitím smerovacieho protokolu BGP, no tieto nastavenia boli prevzaté systémom ich klienta a ďalej Verizonom, ktorý ich neodfiltroval, ale začal posielať ďalej do internetu. Ak by Verizon používal infraštruktúru verejného kľúča pre overovanie zdrojov správ na sieti, problému by sa predišlo.

Po tom čo viaceré firmy pristúpili na požiadavku Ruskej vlády, aby dáta na niekoľko mesiacov ukladali na serveroch Ruskej federácie, teraz Ruská vláda žiada od online zoznamky Tinder prístup k fotkám Ruských občanov.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *