Zo sveta IT bezpečnosti, 11/2021

Zo sveta IT bezpečnosti, 11/2021

Geopolitické hry

Telefóny značky Xiaomi nachádzajúce sa na európskom trhu obsahujú zoznam výrazov, ktoré by zariadenia teoreticky mohli cenzurovať. Cenzúra nie je v zariadeniach aktivovaná, no zoznam obsahuje stovky výrazov ako „Hong Kong Independence“ či „Tiananmen“ a je otázne, na čo by zoznam mohol byť použitý v budúcnosti.

Výskumníci z Google objavili nový exploit (CVE-2021-30869) pre operačný systém MacOS Catalina, ktorý kompromitoval návštevníkov prodemokratických online médií v Hong Kongu.

Šesť aktivistov z Palestíny angažujúcich sa v oblasti ľudských práv malo mobilné zariadenia infikované Pegasus spyvérom spoločnosti NSO Group.

Spoločnosť Apple podala žalobu na spoločnosť NSO Group a jej materskú spoločnosť v snahe vyviezť zodpovednosť za sledovanie a cielené útoky na používateľov Apple produktov. Spojené štáty zároveň na NSO Group uvalili obchodné embargo.

Matthew Green upozornil, že vláda Spojeného Kráľovstva zaplatí 500 000 libier za reklamu namierenú proti plánovanému zavedeniu end-to-end šifrovania na platforme Facebook.

V roku 2016 hacker blízky americkej rozviedke stiahol z platformy Booking.com tisíce záznamov o rezerváciách hotelov na blízkom východe. Spoločnosť o incidente zákazníkov neinformovala.

Bieloruská hackerská skupina oznámila, že sa dostala ku kompletnej databáze osôb, ktoré za posledných pätnásť rokov prekročili hranice Bieloruska.

Research & Engineering

Tím Check Point Research objavil zraniteľnosti v MediaTek čipoch používaných vo viac ako tretine smartfónov na planéte.

NPM manažér balíkov obsahoval zraniteľnosť, ktorá umožňovala útočníkovi publikovať novšiu verziu akéhokoľvek balíka na platforme s použitím účtu, ktorý nemal dostatočné oprávnenia.
Zraniteľnosť bola nahlásená bezpečnostnému tímu GitHubu. GitHub tím nezaznamenal vo svojich dátach zneužitie za posledné týždne, no nevylúčil možné zneužitie v minulosti.

Nový výskum poukazuje na praktický spôsob, ako odhaliť skryté kamery pomocou Time-of-Flight senzorov, ktoré merajú hĺbku zaznamenávaného obrazu a nachádzajú sa v moderných smartfónoch. Praktickú ukážku je možné vidieť v prezentácií.

Cloudflare na svojom blogu analyzoval Meris botnet, ktorý stojí za viacerými masívnymi DDoS útokmi z posledného obdobia.

Nová stránka prehľadne informuje o 8000 bezpečnostných zraniteľnostiach v približne 1200 Wi-Fi routeroch.

Výskumníci z univerzity ETH Zurich identifikovali možnosť realizácie Rowhammer útoku na všetky súčasné architektúry DRAM pamäte. Zraniteľnosť publikovali pod názvom Blacksmith.

Airbus security tím implementoval útok na GEA-1 a GEA-2 šifrovacie algoritmy protokolu GPRS. Útok dokáže zrekonštruovať šifrovacie kľúče po niekoľkých hodinách výpočtov.

Investičná platforma Robinhood ohlásila únik dát miliónov zákazníkov. Jedná sa o emailové adresy, v niektorých prípadoch aj telefónne čísla zákazníkov.

Skupine Fail0verflow sa podarilo získať rootovské kľúče k sony PlayStation 5, vďaka ktorým mohli dešifrovať konzolový firmvér a posunúť sa tak k možnému odomknutiu konzoly pre iný operačný systém.

Nový výskum sa zaoberá možnosťou pridať zlomyseľný kód do zdrojového kódu akéhokoľvek programu, zneužitím interpretovania Unicode kódovania. Prostredie v ktorom pracujú vývojári by daný kód skryl pred ich analýzou.

Zločin a úniky informácií

Doménový registrátor GoDaddy sa stal obeťou hackerského útoku, pri ktorom unikli informácie o používateľských účtoch až 1,2 milióna používateľov systému WordPress.
Útočníci útok zrealizovali cez starý systém, ktorý používal len heslo a nemal zapnutú viacfaktorovú autentifikáciu.

Europol zatkol sedem osôb napojených na REvil/GandCrab ransomvér skupinu. Obvinení sú podozriví z infikovania tisícok systémov a žiadania 200 miliónov euro výkupného. Zatknuté osoby pôsobili v Južnej Korei, Európe, či Kuwaite, no nededná sa priamo o členov REvil gangu.

Botnet GitLab inštancií kompromitovaných cez zraniteľnosť CVE-2021-22205 generuje DDoS útoky presahujúce 1 Tbps.

Ostatné

Spoločnosť Cisco sa nechala počuť, že v niektorých svojich produktoch „zabudli“ prihlasovacie údaje (CVE-2021-34795). Taktiež poukázali na ďalšiu kritickú zraniteľnosť hodnú okamžitej aktualizácie.

V USA je na stole návrh na povinné nahlasovnanie ransomvér incidentov. Firmy by po prejdení navrhnutej legislatívy museli žiadať povolenie ministerstva financií pred akoukoľvek platbou nad 100 000$.

Blogger Chi Tran prelomil smiešne slabý, 512 bitový RSA kľúč, ktorý Hanoiská polícia používa na vydávanie vakcinačných COVID preukazov. Na prelomenie minul v Amazon cloude 200 dolárov a následne vytvoril platný certifikát.

Google varuje pred aktívne zneužívanou zraniteľnosťou CVE-2021-1048 na zariadeniach používajúcich operačný systém Android. Je potrebná inštalácia najnovšej aktualizácie.

Na internete sa začali obchodovať softvérové boty, ktoré volajú používateľom a automatizovane od nich kradnú druhý faktor potrebný na prihlásenie sa do online služieb. Zameriavajú sa na služby ako Amazon, PayPal, zmenárne pre kryptomeny či banky.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.