Microsoft vydal červnové záplaty. Kompromitována hesla milionů uživatelů LinkedIn. Jak souvisí Stuxnet a Flame? Neopomíjejte aktualizaci MySQL. Následuje pravidelný čtvrteční bezpečnostní přehled.
Microsoft v úterý vydal svůj červnový balíček bezpečnostních záplat. 7 bulletinů zabezpečení opravuje celkem 26 zranitelností, 3 bulletiny označuje Microsoft jako kritické.
Bulletin MS12-036 se týká kritické chyby v implementaci protokolu RDP (Remote Desktop Protocol), která umožňuje vzdálené spuštění kódu. Podobný problém Microsoft už letos řešil v balíčku MS12-020. U této zranitelnosti se předpokládalo riziko masových pokusů o zneužití, nakonec k tomu ale nedošlo. Na opakování stejného scénáře lze však sotva spoléhat…
MS12-037 opravuje chybu v Internet Exploreru od verze 6 po 9. Jedná se o kumulativní aktualizaci, která mj. řeší metodu, pomocí níž prolomil zabezpečení MSIE tým společnosti Vupen na letošním hackerském klání CanSecWest. Právě záplata MS12-037 by se zřejmě měla instalovat jako první (samozřejmě tam, kde není nastavena automatická aktualizace). Microsoft předpokládá, že do měsíce bude exploit cílící alespoň na jednu z těchto opravených chyb ve volném oběhu.
Třetí kritický balíček, MS12-038, je určen pro Windows a rozhraní .Net. Také v tomto případě získává útočník přístup k systému už při návštěvě podvodné webové stránky bez nutnosti další akce uživatele (úplnému ovládnutí zde brání jen to, že při tom nedojde k eskalaci oprávnění).
Další opravy jsou určeny např. pro MS Office, Visual Basic, Lync (Office Communicator) a pro ERP systém Microsoft Dynamics AX 2012.
Zdroj: ZDNet, The HelpNet Security
Významným bezpečnostním incidentem byl únik hesel uživatelů LinkedIn. Publikováno bylo asi 6,5 milionů hesel – sice zašifrovaná, ale údajně jen slabě, takže větší část jde zřejmě snadno rozlámat.
Na toto téma viz také na ITBiz.
Na to, jak je incident závažný, se toho o něm vlastně moc neví. K úniku došlo zřejmě již dříve, ale jak? Způsob kompromitace není znám. Neví se ani, jaké další údaje o uživatelích mají útočníci k dispozici, tj. např. jak jsou hesla spárovaná.
LindekIn rozesílal dotčeným uživatelům e-maily s tím, aby si heslo změnili. Toho se však ihned chopili i podvodníci a pustili se do napodobujícího phishingu. A tak dále.
Uživatelé LinkedIn mohou zkusit zjistit, zda je jejich heslo mezi potenciálně kompromitovanými, pomocí speciální aplikace LeakedIn.
Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další
Čínští hackeři si našli údajně nový oblíbený cíl: nadnárodní firmy s pobočkami v Hongkongu. Ačkoliv je součástí Číny, má čínská vláda nad těmito akcemi přivírat oči (jinak častý scénář: útočníci v určité zemi nejsou obtěžováni policií, pokud se omezí na akce v zahraničí). Hong Kong Computer Emergency Response Team to ale oficiálně popírá.
Zdroj: The Register
Google bude varovat uživatele GMailu v případě podezření, že by se mohli stát terčem rozsáhlých útoků (míní se tím hlavně akce, kde se předpokládá účast nějakého státu). Doporučí jim nastavit bezpečné heslo, zavést přístup k účtu přes dvoufaktorovou autentizaci a aktualizaci veškerého používaného softwaru.
Zdroj: ZDNet, CNet, The Register
Objevil se nový nebezpečný bankovní malware Tinba (Tiny Banker, další název Zusy). Jeho metodou útoku je Man-In-The-Browser, úprava bankovního webu i komunikace mezi klientem a serverem. Dánská bezpečnostní firma CSIS Security uvádí, že nejrozšířenější antiviry mají v tuto chvíli při detekci malwaru Tinba jen nízkou úspěšnost.
Zdroj: SecurityNewsDaily, The Register
Evropské instituce si vyhlédly dalšího nepřítele: inteligentní elektroměry. Mají představovat zásah do soukromí spotřebitelů. Zřejmě se budou požadovat nějaká omezení na využívání údajů o zákaznících a stanoví se maximální doba uchovávání údajů.
Zdroj: The Register
Chyba v programech pro práci s hesly v databázích MySQL a MariaDB má umožňovat útok na heslo hrubou silou. Stačí k tomu znát nějaké uživatelské jméno (a např. root existuje téměř vždy). Oracle tento problém opravil již v rámci dubnových záplat, nicméně podle skenování je více než 50 % serverů MySQL údajně neaktualizovaných. Vzhledem k jednoduchosti útoku lze urychlené nasazení opravy rozhodně doporučit. Útok byl již zařazen do sady Metasploit a pokusy o zneužití jsou údajně již v oběhu.
Zdroj: HelpNet Security
Adobe vydala pro uživatele Firefoxu svůj přehrávač Flash Player v nové verzi, která podporuje sandbox. Verze 11.3 by sandbox měla využívat obdobným způsobem, jako funguje tato ochrana v Adobe Readeru X.
Zdroj: HelpNet Security
Tvůrce PGP Phil Zimmermann se chystá spustit bezpečnostní službu Silent Circle. Měsíčně by vyšla na 20 dolarů a měla by zajistit šifrování telefonních hovorů a další komunikace pro Android a iPhone. Betaverze se má objevit koncem července, finální verze je pak plánována na září.
Zdroj: CNet
Severní Korea měla údajně podstrčit svému jižnímu sousedovi hry obsahující malware. Během hraní se pak počítače stávají součástí botnetu, s nímž lze vzdáleně manipulovat. Zatím takto měly být kompromitované počítače zneužity k DDoS útokům proti systémům jihokorejských letišť. Došlo už i k zatčení (údajný pachatel z Jižní Koree se měl se severokorejskými agenty setkat v Číně).
Zdroj: SecurityNewsDaily
Nově vydaný Firefox 13 má kromě dalších vylepšení přinést novinky i v oblasti zabezpečení (dané mj. podporou protokolu SPDY, který původně vytvořil Google).
Zdroj: SecurityNewsDaily
Kaspersky Lab uvádí, že mezi malwarem Stuxnet a Flame existuje spojitost: Nová zjištění ukazují, že týmy si v rané fázi vývoje vyměnily alespoň jeden modul a tudíž minimálně jednou spolupracovaly. „Máme tak v ruce velice silný důkaz o tom, že kybernetické zbraně Stuxnet/Duqu a Flame jsou propojeny.“ Od roku 2010 měly týmy nicméně pracovat nezávisle.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Společnost SODATSW uzavřela spolupráci s největším českým distributorem informačních technologií AT Computers. Prostřednictvím jejího obchodního kanálu chce představit svůj produkt pro ochranu dat AreaGuard Neo novému spektru uživatelů, zejména malým a středním firmám.
Zdroj: tisková zpráva společnosti SodatSW
Siemens začal na českém trhu nabízet detektor Heartbeat, který na principu snímání frekvence tlukotu srdce umožňuje odhalit např. osoby ukryté v automobilu či přepravním kontejneru. Detektor původně vyvinuli pro ochranu jaderných elektráren v Oak Ridge National Laboratory, která spadá pod Ministerstvo energetiky USA.
Zdroj: tisková zpráva společnosti Siemens