Bezpečnostní přehled: Zranitelnost Heartbleed je stále všudypřítomná

Měl by být protokol https standardem pro veškerou webovou komunikaci? Ransomware se zaměří na cloudová úložiště. Jaké jsou nejčastější cíle útoků DDoS? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Vzdálená správa směrovačů je rizikem

Todor Donev upozorňuje na zranitelnost ve směrovačích ZynOS. Problém se určitě týká některých směrovačů D-Link, ale pravděpodobně i dalších výrobců (TP-Link Technologies, ZTE…). Chyba umožňuje podvržení DNS se všemi možnými následky (phishing, blokování aktualizací…). Zranitelnost je zneužitelná vzdáleně u zařízení, která jsou nakonfigurována tak, že umožňují vzdálenou správu (viz v této souvislosti i backdoory přidávané do směrovačů některými výrobci kvůli zjednodušení servisu).

Zero day chyba v MSIE

V Internet Exploreru byla objevena zero day zranitelnost, která pravděpodobně umožňuje útoky cross-site scripting. Útočníci podle publikované metody proof-of-concept dokáží oběť přesměrovat na podvodný web a v adresním řádku přitom zobrazit jinou adresu, takže se výrazně usnadňují phishingové podvody. Microsoft problém prozatím oficiálně nepotvrdil. Týká se podle všeho nejnovější verze MSIE 11 pro Windows 7 a 8.

Google odpískal WevView

Komponentu WebView použitá ve verzích Androidu předcházejících KitKat (Android 4.4) již Google nebude aktualizovat – tj. pro ni nebude vydávat ani bezpečnostní záplaty. Přitom asi 60 % uživatelů Androidů má právě tyto starší verze. Na problém upozornila společnost Rapid7.

Google má ovšem ke svému kroku důvody. Ekosystém starších verzí se prý tak rozdrobil, že prakticky nejde vytvářet záplaty tak, aby to neudělalo víc škody než užitku. Pokud záplaty budou vyvíjet třetí strany, Google bude věc dále řešit s OEM distributory. Jinak se doporučuje prostě aktualizovat verzi operačního systému. Android 4.4 (KitKat) už dává rychlý přístup k aktualizacím WebView, v Androidu 5.0 (Lollipop) již vše funguje přes Google Play. Kdo má starší verze OS a aktualizovat nemůže, doporučuje se mu použít jako prohlížeč Chrome nebo Firefox s vlastním aktualizačním mechanismem.

Má být všude https?

Nová testovací verze Google Chrome (ne)přímo varuje uživatele při zobrazování stránek, které nepoužívají zabezpečený protokol https. To se bude týkat i těch nejnavštěvovanějších webů, včetně např. Wikipedie. Google svůj krok zdůvodňuje snahou o to, aby se šifrovaná komunikace stala nikoliv výjimkou vyhrazenou např. pro bankovní operace, ale pravidlem (minimalizovat riziko odposlouchávání komunikace od vlád, podvodníků, vše navíc ještě v souvislosti s existencí nespolehlivých veřejných Wi-Fi sítí…). Nicméně nasazení šifrované komunikace jako standardu probíhá pomalu: 55 % z nejnavštěvovanějších webů tuto technologii zatím neposkytuje. Podporu Googlu s výhradami vyjádřil i Richard Barnes, ředitel pro kryptografii v Mozille.

DDoS útoky míří na herní servery

Společnost Akamai vydala analýzu aktuálního stavu v oblasti útoků DDoS. Meziročně vzrostla v průměru největší zabraná šířka pásma na vrcholu útoku o 52 %. Rozšiřuje se poskytování DDoS útoků jako služby, a i v případě kriminality konkurence na trhu vede k inovacím, takže útoky jsou sofistikovanější, používají např. stále více vektorů. Stále oblíbenější jsou útoky na aplikační vrstvě. K určitým posunům došlo i z hlediska zdroje útoků – USA, Rusko, Brazílie, Indie a Čína jsou stále v čele žebříčků, ale přibývá i ovládaných/k útokům zneužívaných počítačů v Evropě. Co se týče cílů útoků, nejčastějším terčem není kritická infrastruktura, ale herní servery; což lze zřejmě interpretovat tak, že útoky nemají politické ambice, ale fungují jako předehra vydírání.

Mimořádné záplaty pro Flash Player

Adobe vydala 15 záplat pro přehrávač Flash Player. Řada z opravených zranitelností umožňuje vzdálené spuštění kódu bez další interakce uživatele. Jedna ze zranitelností je již aktivně zneužívána, takže Adobe volí formu mimořádných oprav (jinak se aktualizace obvykle vydávají spolu s Microsoftem druhé úterý v měsíci). V nových verzích Internet Exploreru a Chrome by se měl plug-in Flash aktualizovat automaticky.

Novinky z firem

Uvedena byla bezplatná aplikace Kaspersky QR Scanner pro Google Android a Apple iOS. Umí číst QR kódy a zároveň varovat uživatele, že mohou obsahovat škodlivé odkazy. Jedním z triků kybernetických podvodníků se stávají phishingové odkazy právě v QR kódech. Podvodníci např. přelepují kódy na běžných plakátech. Aplikace funguje jako webový štít, prohlédne informace obsažené v kódu a buď povolí načtení stránky, nebo zobrazí varování.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Studie Global Consumer Trust Report ukázala, že nedůvěra je dnes největší překážkou růstu v odvětví mobilního obsahu a obchodu. 40 % respondentů uvedlo, že nedostatek důvěry je faktorem číslo jedna odrazujícím od častějšího stahování čehokoliv a především instalace aplikací. Roste neochota sdílet s aplikacemi osobní údaje, jako je aktuální umístění, kontaktní informace nebo zdravotní záznamy. 72 % mobilních uživatelů řeklo, že se jim nechce sdílet tyto informace a téměř dvě pětiny (39 %) to nikdy neudělaly. Respondenti průzkumu si ve stále větší míře myslí, že že za ochranu jejich osobních údajů by měly nést větší zodpovědnost obchody s aplikacemi a výrobci zařízení.
Zdroj: tisková zpráva společnosti AVG

59 % IT ředitelů považuje bezpečnostní procesy ve své společnosti za optimalizované. Souhlasí s nimi 46 % bezpečnostní specialistů. Přitom však 56 % firem stále používá knihovny OpenSSL starší než 50 měsíců a jsou tak stále ohroženy chybou Heartbleed.
Pouhých 10 % uživatelů Internet Exploreru používá jeho nejnovější, nejlépe zabezpečenou verzi.
Zdroj: tisková zpráva společnosti Cisco

Kingston uvádí dvojici šifrovaných USB disků, které jsou navrženy s cílem ochránit firemní data. Chráněný USB disk DataTraveler 4000 Gen. 2 má certifikaci podle normy FIPS 140-2 Level 3 a poskytuje fyzickou ochranu zaplombováním, jež by odhalilo a umožnilo reagovat na pokusy o přístup, použití nebo pozměnění kryptografického modulu. Data jsou chráněna 256bitovým hardwarovým šifrováním AES v režimu XTS a pouzdro disku je vyrobeno z nerezové oceli potažené titanem. Disk DataTraveler 4000 Gen. 2 Management Ready se vyznačuje stejnými bezpečnostními prvky a funkcemi jako model DataTraveler 4000 Gen. 2, ale navíc obsahuje volitelné řízení správy pomocí dodávaného softwaru.
Zdroj: tisková zpráva společnosti Kingston

Služba Virusfree společnosti Excello zachytila první vlnu nových virů tvářících se jako faxová zpráva. Útočnici tradičně využívají toho, že samotný útočný kód je skrytý v ZIP souboru, v tomto případě dokonce je zipováno dvakrát.
Zdroj: tisková zpráva společnosti Excello

Předpovědi McAfee (Intel Security) pro letošní rok: Očekává se vzestup ransomwaru zaměřeného na cloudová řešení pro ukládání dat, jako je Dropbox, Google Drive či OneDrive. Poté, co budou nakaženy koncové body, zneužije ransomware přihlašovací údaje uživatelů do cloudu a zašifruje také tento typ dat. Podobně napadány mohou být i souborové servery firem. Cloudové úložiště ani kopírování na souborový server nelze podle McAfee považovat za efektivní způsob zálohování.

Další očekávaný trend pro letošní rok: se zvyšujícím se počtem zařízení IoT ve zdravotnictví a jejich použití v nemocnicích se útočníci více zaměří i na tento typ dat. Údaje o zdravotní péči jsou často cennější než data o kreditních kartách.
Zdroj: tisková zpráva společnosti Comguard

V ČR považuje tři čtvrtiny firem za nejvýznamnější hrozbu nespokojené, nemotivované či lehkovážné zaměstnance, v Maďarsku se více než polovina obává hacktivistických skupin, kriminálních spolků a osamocených hackerů. Každý třetí polský IT manažer si zase myslí, že hrozbou jsou externisté s přístupem do sítí společnosti. Vyplývá to z pravidelného mezinárodního průzkumu společnosti EY o informační bezpečnosti ve firmách „Global Information Security Survey 201“4.
Zdroj: tisková zpráva společnosti EY

Trojský kůň vkládá do Facebooku přes účet již infikované oběti odkazy na pornografické video. Uživatele po vstupu na odkaz vyzve ke stažení falešného Flash Playeru. Falešná aplikace je ve skutečnosti downloader, který do počítače stáhne trojského koně. Jen za první 2 dny své aktivity tento malware nakazil 110 000 účtů.
Zdroj: CSIRT.CZ

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:

Botnet Zero Access opět funguje
Dříve byl používán především k těžbě měny bitcoin, nyní jej „provozovatelé“ snaží zaměřovat spíše na klikání v reklamních systémech.

Hackeři ukradli data o klientech zdravotní pojišťovny Anthem
Druhá největší americká zdravotní pojišťovna se stala terčem útoku.

Exit mobile version