Zo sveta IT bezpečnosti, 7/2022

Zo sveta IT bezpečnosti, 7/2022

Geopolitické hry

Skupina 67 britských politikov volá po zákaze predaja čínskych CCTV kamier značiek Dahua a Hikvision. Spoločnosti sú spájané s porušovaným ľudských práv v čínskom regióne Xinjiang.

Sieťová prevádzka spoločnosti Apple bola medzi 26. a 27. Júlom 2022 na dvanásť hodín presmerovaná cez Ruskú federáciu. Spoločnosť Rostelecom v danom čase na internete signalizovala, že je vlastníkom sieťových rozsahov spoločnosti Apple.

Kanadská federálna polícia potvrdila, že používa komerčný spyvér, ktorým infikuje zariadenia záujmových osôb.

Google bude mazať lokalizačné informácie používateľov, ktorí navštívia kliniku zaoberajúcu sa potratmi, útulok pre domáce násilie ako aj ďalšie miesta, kde informácia o návšteve by mohla človeka vystaviť nebezpečenstvu.

Izraelský minister obrany Benjamin Gantz vyhlásil, že Irán a Libanonská skupina Hezbollah sa nedávno pokúsili nabúrať do mierovej misie Spojených Národov v južnom Libanone, aby získali informácie o aktivite v regióne.

Spyvér od spoločnosti NSO Group bol použitý na sledovanie viac ako tridsiatich thajských prodemokratických aktivistov.

Británia podpísala dohodu o zdieľaní biometrických údajov osôb s pohraničnou strážou USA.

Tureckí poskytovatelia internetového pripojenia musia poskytovať vládnej agentúre podrobné záznamy aktivity svojich používateľov. Jedná sa o meno, IP adresu, navštívenú stránku atď.

Research & Engineering

Americký Národný inštitút pre štandardy a technológie (NIST) ohlásil predbežných víťazov niekoľkoročnej súťaže o nový štandard v oblasti post-kvantovej kryptografie. Pre šifrovanie NIST odporúča použitie schémy CRYSTALS-Kyber. Pre digitálny podpis NIST navrhuje ako primárny algoritmus CRYSTALS-Dilithium, ako aj ďalšie dve alternatívy, Falcon a SPHINCS+.

Zraniteľnosť Rolling-PWN umožňuje prelomiť diaľkové ovládanie všetkých modelov automobilu Honda od roku 2012 do súčasnosti. Pri novších modeloch môže útočník auto nie len odomknúť, ale na diaľku aj naštartovať.

Spoločnosť Kaspersky analyzovala sofistikovaný UEFI firmvér rootkit s názvom CosmicStrand, ktorý bol nájdený vo firmvérových súboroch matičných dosiek značiek Gigabyte a ASUS.

Microsoft publikoval štúdiu o EverParse3D, syntaktickom analyzátore a generátore korektného kódu pre binárne protokoly správ. EverParse3D formálne verifikuje bezpečnosť aritmetických operácií, práce s pamäťou a viacerých iných operácií, ktoré vedú k zraniteľnostiam. Už viac ako rok sa tento generátor používa v jadre operačného systému Windows.

Protokol pre diaľkové ovládanie dronov, ExpressLRS, je zraniteľný a útočník tak môže ovládnuť diaľkové spojenie a dron uniesť či havarovať.

Výskumníci objavili nový špekulatívny útok, ktorý postihuje vybrané procesory Intel a AMD, nazvaný Retbleed (CVE-2022-29900 a CVE-2022-29901) . Aktualizácie zhoršujú výkon o 12 až 28 percent.

Bol publikovaný nový praktický útok na post-kvantový kryptografický systém používajúci eliptické krivky, Supersingular Isogeny Diffie–Hellman protokol. Podľa autorov trvá praktický útok, ktorý objaví použitý šifrovací kľúč 1 hodinu na 1 jadre CPU.

Zločin a úniky informácií

Operátori ransomvéru AstraLocker zverejnili dešifrovacie kľúče pre všetky svoje predchádzajúce obete. Gang povedal, že opúšťajú súčasný biznis model a prechádzajú na ťaženie kryptomien.

Japonský gang sledoval policajné autá použitím zariadení AirTag od spoločnosti Apple.

Zamestnanec bug bounty platformy HackerOne zneužíval informácie o nahlásených zraniteľnostiach na platforme k osobnému prospechu.

Z Číny unikla databáza obsahujúca citlivé osobné údaje viac ako miliardy obyvateľov.

Riaditeľ technologickej spoločnosti z Floridy v USA bol obvinený z predaja falošných Cisco zariadení v trhovej cene 1 miliardy dolárov.

Spoločnosť Amazon priznala, že snímky z kamier značky Ring zdieľa s políciou bez súdneho príkazu či súhlasu majiteľa.

Spoločnosť Google bude vo vybraných prípadoch poskytovať záznamy zo zariadení Nest polícii bez súdneho príkazu.

Ostatné

Holandský úrad pre osobné údaje zakázal miestnym školám používať účty Gmail a cloudové služby od spoločnosti Google pre obavy zo straty súkromia.

Google vydal novú verziu prehliadača Chrome (v103.0.5060.114) v ktorej opravujú aktívne zneužívanú zraniteľnosť CVE-2022-2294, objavenú inžinierom zo spoločnosti Avast.

Grafana zaplátala zraniteľnosť, pri ktorej bolo možné zneužitím OAuth pluginu prevziať cudzí účet.

Kryptografická knižnica CIRCL od spoločnosti Cludflare už obsahuje implementáciu post-kvantovej asymetrickej šifry Kyber ako aj algoritmu pre digitálny podpis Dilithium.

Spoločnosť Apple predstavila Lockdown Mód, funkcionalitu, po ktorej zapnutí sú zariadenia od spoločnosti lepšie chránené pred extrémnymi hrozbami ako napríklad vládny spyvér. Lockdown Mód vypne funkcionalitu na zariadení, ktorá v minulosti slúžila ako vstupný bod pre hackerov, napr. prílohy v prijatých spravách, konfiguračné profily a pod.

Kryptografická knižnica OpenSSL verzie 3.0.4 má kritickú zraniteľnosť v RSA implementácii pre procesory X86_64, ktoré podporujú inštrukcie AVX512IFMA.

GitLab zaplátal kritickú zraniteľnosť, ktorá umožňovala používateľovi importovať do inštancie zlomyseľne vytvorený projekt, ktorý by ju následne dokázal kompromitovať.

GPS prijímače verzie MV720 od spoločnosti Micodus obsahujú kritické zraniteľnosti, ktoré umožňujú ovládanie zariadenia na diaľku. Americká agentúra CISA žiada verejnosť, aby minimalizovala použitie týchto zariadení.

Gallia je rozšíriteľný penetračný nástroj na testovanie automobilov využívajúci diagnostický komunikačný protokol UDS.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.