margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: MySQL.com hacknut, anonymizér útočníky neochránil

Pavel Houser , 29. září 2011 10:06 2 komentářů
Bezpečnostní přehled: MySQL.com hacknut, anonymizér útočníky neochránil

ČR se hned dvakrát objevila v článcích na zahraničních webech: zaznamenán byl růst Avastu, naopak je Česko ale také zmiňováno v souvislosti s akcí proti botnetu Kelihos. Web MySQL.com byl hacknut a šířil malware. Nejvíce útoků se provádí proti zranitelnostem v implementaci Javy. Následuje pravidelný čtvrteční bezpečnostní přehled.

Rusko bývá pokládáno za obvyklý zdroj kybernetických útoků. Místní subjekty ale bývají stejně tak i jejich obětí. Společnost Trend Micro nyní zveřejnila informace o operaci Lurid (jméno použitého trojského koně, jeho jiný název je Enfal), která se zaměřovala především na cíle v Rusku, Kazachstánu a Vietnamu, ať už šlo o firmy, vládní a jiné kosmické agentury nebo výzkumná centra. Servery, z nichž byly tyto útoky vedeny, se nacházely v USA a Velké Británii.

Příslušný trojský kůň byl poprvé zaznamenán už v roce 2009. Útok využíval dobře známé bezpečnostní zranitelnosti, nikoliv chyby zero day. Na infikovaných počítačích vyhledával určité dokumenty a odesílal je na řídicí servery. Obsah uniklých souborů není znám.

Zdroj: HelpNet Security

Microsoft Windows
Microsoft Windows
Microsoft se chlubí likvidací dalšího botnetu jménem Kelihos. Tento malware kradl informace z kompromitovaných počítačů (včetně přístupových údajů k platebním službám) a byl schopen vygenerovat až 4 miliardy spamových zpráv denně. Microsoft dosáhl soudního příkazu k likvidaci 21 adres spojených s provozem botnetu. Z pohledu ČR je zajímavé, že se v této souvislosti zmiňuje v ČR sídlící služba cz.cc (registrace domén zdarma, přičemž řada z těchto domén byla používána k podvodným činnostem). Řídicí servery byly od Internetu odpojeny dříve, než si útočníci stihli připravit náhradní cestu, takže nyní zřejmě nemají jak ovládat asi 42 000 počítačů, které byly součástí botnetu

Kelihos byl možná „potomkem“ botnetu Waledac, který byl zlikvidován na počátku tohoto roku. V USA byli obviněni John Doe (dotFREE sro, opět registrována v ČR) a Dominique Alexander Piatti (cz.cc). Tyto služby byly zřejmě spojené i s dalšími podvody, např. šířením falešného antiviru MacDefender.

Zdroj: The Register, HelpNet Security

lulzsec
lulzsec
V USA byli zatčeni údajně další členové skupin LulzSec a Anonymous. Např. 23letý Cody Andrew Kretsinger (přezdívka recursion) byl obžalován z podílu na útoku proti síti Sony. 47letý Christopher Doyon (Commander X) a 26letý Joshua John Covelli (Absolem, Toxic) jsou zase obviněni z DDoS útokům proti serverům města Santa Cruz a na systém PayPal.

Na vysledování útočníků se podíleli i provozovatelé anonymizační služby HideMyAss, kterou obvinění použili. Provozovatelé služby uvádějí, že postupovali na soudní příkaz a ostatně v podmínkách použití je jasně uvedeno, že anonymizace nesmí sloužit k nezákonné činnosti (ve smyslu britského práva – např. obcházení cenzury je tedy legální, útoky na weby nikoliv).

Zdroj: CNet, HelpNet Security

MacOS X Lion
MacOS X Lion
Malware pro Mac OS X už funguje velmi podobně jako ten pro Windows. Tak se např. objevily útoky pomocí podvržených PDF dokumentů (zatím byly zachyceny soubory, které předstírají, že přinášejí informace o ostrovech Senkaku, na něž si činí nárok Čína i Japonsko), po jejichž otevření dojde ke spuštění škodlivého kódu. Příslušné útočné kódy byly nahrány do služby VirusTotal, možná si tedy útočník chtěl zkusit, nakolik stávající nástroje dokážou jeho malware odhalit. Objevil se rovněž nástroj RAT, který umožňuje na dálku řídit kompromitované počítače s MacOS X.

Zdroj: The Register, CNet

Server MySQL byl hacknut a šířil malware. Použitými útočnými metodami byly cross-site scripting a SQL injection. Ukradená data se útočníci pokoušeli prodávat na podzemních fórech. Z pohledu návštěvníků probíhal útok přes tag iFrame a automatické přesměrování na podvodné weby. Zde byla nasazena sada Black Hole, která slouží ke zneužívání zranitelností ve webových prohlížečích včetně plug-inů (Adobe Flash, Adobe Reader, Java...). Společnost Amorize tvrdí, že kvůli tomu se malware zřejmě dostal do počítačů řady návštěvníků webu MySQL.com, stačilo pouze zobrazit stránku. Malware dále komunikoval s počítači ve Finsku a na Floridě. Jedná se o další kompromitovaný open source projekt v posledních měsících; trochu ironické je, že šířený malware byl ovšem určen výhradně pro Windows.

Všem uživatelům MySQL.com, kteří zde mají účet a stejné heslo používají i jinde, se důrazně doporučuje heslo pro druhou službu ihned změnit.

Přístup s oprávněními root k serverům MySQL.com byl na prodej za 3 000 dolarů. Útočníci se však s tímto zřejmě spokojili a nepokoušeli se měnit zdrojové kódy MySQL v repozitářích.

Zdroj: BetaNews.com, HelpNet Security, CNet

Dánská bezpečnostní firma CSIS provedla analýzu příčin infekce počítačů v domácnostech i firmách. Zaměřila se na útoky typu drive-by download, ne tedy např. na kompromitování počítače poté, co si někdo z podvodného webu nainstaluje „kodek“ apod. Výsledek: Za nejvíce průniků byla odpovědná Java (37 %), následoval Adobe Reader (32 %) a Flash Player (16 %). Pouze za 10 % infekcí mohly zranitelnosti v Internet Exploreru, za 3 % v samotných Windows a ve 2 % případů byl na vině Apple QuickTime. Opět se potvrdilo, že největším rizikem dnes není chybovost operačního systému nebo samotných prohlížečů, ale plug-inů. Velká většina zneužívaných zranitelností není typu zero day, k ochraně by stačilo nasazovat včas aktualizace.

Zdroj: The Register,

Další statistiky a celá studie zde.

Avast
Avast
Akvizice prováděné Avastem už stojí za pozornost i zahraničním webům. Nyní Avast koupil firmu ITAgents, která dodává zabezpečení pro Android a Symbian. Aplikace Theft Aware nabízí ochranné funkce pro případ krádeže zařízení, např. vzdálené řízení přístroje přes SMS. Finanční podmínky transakce nebyly zveřejněny. Avast chce uvést vlastní zabezpečení pro Android ještě letos. Produkt založený na Theft Aware se bude prodávat samostatně i jako součást komplexnější bezpečnostní sady.

Zdroj: CNet


Komentáře

AX #1
AX 29. září 2011 12:45

To s obvinenim pana jmenem "John Doe" myslite vazne?
V puvodnim clanku je jasne napsane "A complaint filed in US District Court in Alexandria, Virginia, named 22 John Doe defendants..."
Wiki napovi:
"The name "John Doe" is used as a placeholder name in a legal action, case or discussion for a male party, whose true identity is unknown[1] or must be withheld for legal reasons."

Foo Bar 29. září 2011 13:35

Musím říct, že mě ten John Doe z dotFREE taky pobavil. Navíc bych byl trochu opatrný s tím obviněním. I ta žaloba Microsoftu rozlišuje "Piatti Defendants" a "Doe Defendants" a jde o to, že Piatti Defendants jsou zodpovědi za provoz CC domén botnetu, ale asi nikdo nepředpokládá, že ten botnet sami provozují.

(Tj. klasická bolístka všech free (as a beer) služeb.)


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů