Zo sveta IT bezpečnosti, 8/2019

Zo sveta IT bezpečnosti, 8/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Po tom, čo boli milióny Kazašských občanov vyzvaných na inštaláciu certifikátu podozrivej vládnej certifikačnej autority, bol certifikát zablokovaný z prehliadačov Chrome, Firefox, a Safari. Vláda certifikát používa na monitorovanie používateľov na internete.

Po stretnutí krajín „Five Eyes“ aliancie založenej za účelom zdieľania SIGINT informácií, začali členské krajiny tlačiť na získanie prístupu k WhatsApp komunikácií.

Research & Engineering

Cloud Native Computing Foundation inicializovalo bezpečnostný audit kontajnerového orchestrátora Kubernetes.
V ôsmych najpoužívanejších komponentoch bolo nájdených 34 zraniteľností a mnoho ďalších nedostatkov. Najzávažnejšie zo zraniteľností boli zaplátané v poslednej verzii softvéru.

Spoločnosť Bitdefender publikovala ďalšiu zraniteľnosť nájdenú v moderných CPU procesoroch. Ide o nový variant notoricky známej zraniteľnosti Spectre. Všetky majoritné operačné systémy už vydali záplaty.

Kritická zraniteľnosť bola objavená v IP telefónoch značky Avaya série 9600. O chybe sa vie od roku 2009, no to, že ju má aj rada 9600 je novinka. Avaya už vydala záplaty.

V routeroch Cisco IOS XE bola nájdená extrémne vážna zraniteľnosť v mechanizme na autentifikáciu, umožňujúca prihlásiť sa do zariadenia komukoľvek z internetu bez znalosti hesla.

Ako ukázal nedávny výskum, pre dobre financovaného útočníka je veľmi lacné znemožniť používateľom používať anonymizačnú sieť Tor.
DDoS útok na všetky Tor relays by stál len okolo 2 tisíc dolárov mesačne a znížil by priepustnosť siete na polovicu.

Výskumníci spoločnosti Netflix identifikovali viacero DoS zraniteľností vo viacerých známych implementáciách protokolu HTTP2.

Distribučná platforma Steam od spoločnosti Valve obsahuje viacero zraniteľností, ktoré umožňujú neprivilegovaným procesom získať na systéme administrátorské oprávnenia.

Antivirus od spoločnosti Kaspersky vkladá do webových stránok, ktoré používateľ navštevuje, unikátny identifikátor. Stránky môžu tento identifikátor čítať a zhromažďovať tak informácie o návykoch používateľa.

Nová, desiata verzia operačného systému Android, Android Q, bude obsahovať mimo iného aj opravy pre 193 identifikovaných bezpečnostných zraniteľností.

Blade tím spoločnosti Tencent publikoval viacero zraniteľností Qualcomm čipov, ktoré môžu viesť ku kompromitovaniu modemov či smartfónov používajúcich Qualcomm čipy.

Výskumníci publikovali nový typ útoku na protokol Bluetooth. Útok sa sústredí na zníženie entropie pri úvodnom dohadovaní sa zariadení na šifrovacom kľúči. Útok tak docieli, že kľúč použitý pri prenose je možné útočníkom uhádnuť.

Zločin a úniky informácií

Škodlivý kód bol nájdený v 11 knižniciach programovacieho jazyka Ruby, vrátane známej knižnice rest-client gem. Útočník sa dostal do autorovho RubyGems účtu použitím dlhodobo nezmeného hesla.

Neznáma skupina útočníkov roky zneužívala hacknuté webové stránky na infikovanie telefónov značky iPhone s použitím 0 day zraniteľností. Na telefóny bol následne nainštalovaný malvér, ktorý zo zariadenia odosielal citlivé údaje o používateľovi.

Spoločnosť Foxit stojaca za známym prehliadačom PDF súborov, Foxit PDF Reader, oznámila únik používateľských dát.

MasterCard oznámil únik dát nemeckej a belgickej autorite pre ochranu dát po tom, čo unikli citlivé používateľské informácie, vrátane čísiel kreditných kariet, z ich Priceless Specials loyalty programu.

Digitálna banka Monzo notifikovala 480 tisíc zákazníkov, že ich PIN čísla boli omylom zaznamenané v serverových logoch spoločnosti. Keďže k logom mali prístup zamestnanci, Monzo vyzvalo zákazníkov na zmenu PINu.

Ostatné

Spoločnosť Ring vlastnená Amazonom si užíva zisky od amerických daňových poplatníkov, po tom čo od štrnástich amerických miest získali dotáciu na každý zvonček s kamerou, ktorý obyvateľom do domácností predajú. Záznamy z kamery samozrejme tečú cez infraštruktúru Amazonu.

Penetračný tester Aidan Preston publikoval obsiahly zoznam možných útokov voči protokolu Kerberos.

Forbes publikoval zaujímavý rozhovor s veteránom Izraelskej rozviedky, ktorý sa živí predajom surveillance zariadení schopných masovo infiltrovať smartfóny či inú elektroniku.

Spoločnosť Microsoft pochová 14. januára 2020 operačný systém Windows 7. Po tomto dátume, už nebudú používatelia dostávať žiadne aktualizácie. Ak stále používate Windows 7, je čas sa s ním rozlúčiť.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *