Aktuálně z bezpečnosti (RSS)

Postřehy z bezpečnosti: ve světle hodných červů

V aktuálním díle seriálu Postřehy z bezpečnosti se řeší „hodný červ” Hajime, další z mnoha nezabezpečených SOHO zařízení, exfiltrace dat pomocí DNS dotazů a senzorů světla nebo způsob, jakým komunikují útočníci mezi sebou.


Bezpečnostní záplaty Oracle, Drupal a Google Chrome

Společnost Oracle vydala v předešlých dnech pravidelný čtvrtletní balík se záplatami.

V rámci tohoto balíku je opraveno 299 chyb, z čehož je přes 100 možné zneužít vzdáleně a v případě úspěšného útoku může případě útočník převzít vládu na stanicí oběti. Aktualizace a záplaty se týkají široké škály produktů Oracle, nejvíce záplat je ale určených pro finanční aplikace společnosti Oracle, Oracle MySQL nebo Javu. Seznam záplatovaných aplikací a popisu jednotlivých záplat je možné nalézt zde.

Opravu kritické zranitelnosti vydal populární CMS Drupal. Záplata se týká Drupal verze 8.x až do verze 8.2.8 a 8.3.1 a opravuje chybu, jichž zneužitím by se útočník mohl dostat k citlivým informacím.

Sada záplat byla dále vydána také pro prohlížeč Google Chrome v rámci vydání nové verze 58.0.3029.81. V Chromu bylo opraveno 29 zranitelností různé závažnosti, jejich seznam můžete nalézt zde.


Tabulka veřejně dostupných zranitelností

Efrain Torres na svém twitterovém účtu zveřejnil přehlednou tabulku exploitů, která poukazuje na aktuální zranitelnosti v nepodporovaných operačních systémech.


Phishing s unicode doménami

V prohlížečích Chrome a Firefox byla nalezena chyba, umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje znaky z různých jazyků. Například stránka https://www.еріс.com/, která vznikla za účelem demonstrování této zranitelnosti, má ve skutečnosti vystaven certifikát na doménové jméno www.xn--e1awd7f.com. Pokud však uživatel neprovede kontrolu certifikátu, je pro něj doménové jméno na první pohled stejné, jako originální adresa https://www.epic.com/. Chyba bude opravena ve verzi Chrome 59, pro Firefox doporučuje Xudong Zheng přes nastavení about:config nastavit network.IDN_show_punycode na hodnotu true.


Postřehy z bezpečnosti: objeven univerzální otisk prstu

V aktuálním vydání se řeší výzkum podobnosti otisků prstů, nový protokol zneužívaný k DDoS útokům, napadené domácí routery v Alžírsku, nebo třeba způsoby, jakými byly vykrádány bankomaty. Na přetřes přijdou také tři nové zranitelnosti oblíbeného DNS serveru BIND.


Tisíce napadených routerů použito při útocích proti WordPress stránkám

Tisíce zranitelných domácích routerů byly hacknuty a jsou zneužívány k útokům na stránky, provozované na CMS systému WordPress. Problém se týká celé řady výrobců různých zařízení s integrovaným web serverem AllegroSoft RomPager verze 4.07. Ten totiž trpí zranitelností známou jako Misfortunate Cookie, která byla v pozdějších verzích opravena. Problém se aktuálně týká především routerů v Alžírsku, nicméně společnost Wordfence nabízí na svých stránkách uživatelům možnost snadného otestování domácího routeru pouhým kliknutím na tlačítko SCAN ME.


Důležité záplaty od Microsoftu a Adobe

Tento týden bylo vydáno mnoho důležitých oprav. Společnost Microsoft vydala v úterý záplaty pro tři zranitelnosti, které již byly aktivně využívány “in the wild”. První z nich se týkala aplikace Word a útočníky byla zneužívána k šíření bankovního trojského koně Dridex. Další dvě zranitelnosti se týkaly celého balíku MS Office a aplikace Internet Explorer. Kromě toho byly tento týden vydány také záplaty pro produkty Adobe, které celkem opravují 59 zranitelností.


Nová vlna phishingových e-mailů cílí na zákazníky České spořitelny

Česká spořitelna upozorňuje na novou podobu podvodných e-mailů, která se objevila v posledních dnech. Zpráva vzbuzuje dojem, že byla zaslána z České spořitelny a obsahuje přílohu ve formátu .jar. Zpráva je podvodná a jejím cílem je infikování klientova počítače malwarem.


Postřehy z bezpečnosti: Hackování KVM switche

V aktuálním dílu Postřehů z bezpečnosti se podíváme na hackování KVMka, nový zákeřný nástroj pro vzdálenou administraci, čipování nadšenců ve Švédsku či na zajímavost z poslední konference BlackHat.


Zranitelnost Wi-Fi čipů v mobilních telefonech

Týmu Project Zero společnosti Google se podařilo objevit chybu v implementaci bezdrátového čipu firmy Broadcomm, která umožňuje spuštění libovolného kódu v kontextu čipu a následně i jádra operačního systému. Jak jsme již informovali dříve, zranitelnost, která se týká telefonů iPhone 4 a novějších se nyní rozšířila o Nexus 5, 6 a 6P a většinu vlajkových lodí společnosti Samsung. Společnost Apple vydala záplatu ve verzi iOS 10.3.1 a Google v Android Security Bulletin – April 2017.