Zo sveta IT bezpečnosti, 12/2019

Zo sveta IT bezpečnosti, 12/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Iránski hackeri ničia zariadenia energetických firiem na Blízkom východe. Po uspešnom infiltrovaní nainštalujú na zariadenia deštruktívny malvér, ktorý používa legitímny nástroj EldoS RawDisk s pomocou ktorého poškodí diskové partície.

Špionážna skupina Gamaredon, spájaná s Ruskou federáciou, cielene kompromituje zariadenia ukrajinských diplomatov, členov vlády a predstaviteľov armády.

Research & Engineering

Po tom čo výskumník zistil, že doplnky do prehliadača od antivírusovej firmy Avast zaznamenávajú nákupné správanie používateľov, Mozilla, Opera aj Google stiahli doplnky z ponuky na inštaláciu. Informácie o správaní používateľov sú ďalej predávané, aj napriek tomu, že si používatelia za antivírus platia.

Výskumníci z University of New Mexico publikovali útok na virtuálne privátne siete (VPN) bežiace pod operačnými systémami na báze UNIXu. Útok umožňuje zistiť či sa používateľ pripája na VPN, virtuálnu IP, ktorá mu bola pridelená a či u neho existuje otvorené spojenie na nejakú konkrétnu web stránku.

Výskumníkom sa podarilo zlomiť RSA-240, čo je asymetrický šifrovací kľúč o veľkosti 795 bitov. Po prvý raz boli prelomené spoločne dva rekordy, faktorizácia čísla na prvočísla aj problém diskrétneho logaritmu. Spoločnosť RSA Laboratories zverejnila RSA-240 spolu s ďalšími verejnými kľúčmi v marci 1991. Len 21 z 54 zverejnených výziev sa podarilo do dnešného dňa prelomiť.

Inžinieri stojaci za aplikáciou na bezpečnú komunikáciu Signal v spolupráci s výskumníkmi z Microsoft Research publikovali nový systém pre bezpečnú skupinovú komunikáciu v rámci Signal aplikácie.
Podľa nového dizajnu nemá serverová časť informácie o používateľoch v privátnej skupine, ani o ďalších dátach, ktoré o skupine a jej členoch bolo možné zistiť doposiaľ.

Plundervolt je nový typ útoku na Intel SGX enklávu, kedy je pomocou nedokumentovaného softvérového rozhrania možné znížiť napätie na procesore a vložiť tak chybovosť aj do bezchybného kódu.

Redaktor z Washington Post dal foréznemu inžinerovi zanalyzovať informácie, ktoré o ňom zhromaždilo dvojročné auto Chevrolet Volt. Systém obsahoval všetky kontakty a čísla s ktorými telefonoval, všetky jazdy ktoré za posledné obdobie vykonal a mal neustále pripojený internet.

Zločin a úniky informácií

Gangy infikujúce spoločnosti ransomvérom začínajú používať novú taktiku, kedy nie len že dáta zneprístupnia zašifrovaním, ale v prípade nezaplatenia výkupného ich zverejnia na internete. Kampaň začali tým, že na webovej stránke publikovali názvy firiem, ktoré sú napadnuté, no zatiaľ nezaplatili.

Americké ministerstvo spravodlivosti obvinilo dvoch ruských občanov z toho, že takmer dekádu prevádzkovali notoricky známy bankový malvér Dridex a obohatili sa takmer o 100 miliónov dolárov.

Dve podvodné knižnice pre programovací jazyk Python s názvom „python3-dateutil“ a „jeIlyfish“ kradli na nainštalovaných systémoch SSH a GPG kľúče. Knižnice už boli z globálneho PyPI indexu odstránené, no na systémoch, kde už boli nainštalované, môžu stále bežať.

Automobilky BMW a Hyundai boli napadnuté v jednej hackerskej kampani. Bezpečnostný tím BMW monitoroval kroky útočníkov niekoľko mesiacov a došiel k záveru, že neboli kompromitované žiadne dôležité citlivé informácie. Indície vedú k hackerskej skupine s názvom APT32 resp. Cobalt Kitty.

Hackeri našli možnosť ako sa na diaľku nabúrať do domácich kamier značky Ring. V niektorých prípadoch sa dokázal útočník prihovoriť cez kameru obyvateľom domu a vulgárne ich urážať.

Hacker kompromitoval osobné údaje a pravdepodobne aj informácie o zdravotnom stave 15 miliónov klientov kanadského laboratória LifeLabs.

Ostatné

Zásady ochrany osobných údajov pre televízie Samsung obsahujú klauzulu, že televízia môže odosielať snímky obrazovky a teda toho čo práve na televízii pozeráte, do spoločnosti Samsung.

Operačný systém OpenBSD obsahoval niekoľko autentifikačných zraniteľností. V prípade služieb smtpd, ldapd, či radiusd môžu byť zraniteľnosti zneužité na diaľku.

Bezpečnostný inžinier Kamil Vavra publikoval zaujímavú prezentáciu o existujúcich Router exploit kitoch a incidentoch kedy boli použité.

Viacero modelov inteligentných hodiniek pre deti obsahuje bezpečnostné zraniteľnosti. Značky ako GreaSmart, Jsbaby a Smarturtle, predávané cez Amazon ,nefiltrujú z akého telefónneho čísla môžu byť hodinky na diaľku ovládané. Útočník tak môže dieťaťu volať, či zisťovať z hodiniek informácie a dieťa počúvať.

Čínske farmy používajú GSM rušičky ako ochranu pred dronmi, ktoré na farmy prinesú prasaciu chrípku. Gangy, ktoré za sabotážami stoja, žiadajú od farmárov výkupné.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *