Bezpečnostní přehled: Publikována metoda útoku přes USB

Pavel Houser , 09. říjen 2014 08:44 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Publikována metoda útoku přes USB

USB: Plug nad Pray. Co uživatelé nejčastěji (ne)aktualizují. Jak obejít Microsoft EMET. Výrobci informují, jak se jejich produktů týká chyba Shellock. Problém v Bugzille. Pouze 8 % tuzemských firem je schopno zjistit, jestli dochází k bezpečnostním incidentům. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

K dispozici je řada aktuálních statistik společnosti Secunia, týkajících se záplatování. Žebříček neaktuálních zranitelných aplikací vede Java (42 % nezáplatováno, přítomno na 66 % počítačích), následuje Apple QuickTime (33/59 %) a AdobeReader X (30/42 % – ovšem kdyby se např. počítal Reader X a XI dohromady, pak je před Javou). Nezáplatovanou verzi Internet Exploreru má nainstalovanou 11 % uživatelů.

Chyba Shellock: Cisco vydalo seznam svých zranitelných produktů a aktualizace. Oracle v bezpečnostní výstraze uvádí seznam svých postižených produktů, záplaty jsou k dispozici pro několik z nich. Zranitelná je většina produktů VMware (potenciálně vlastně všechny kromě verzí pro Windows a ESXi, který jako shell používá Ash). Bezpečnostní výzkumník Greg Wiseman z Rapid7 tvrdí, že opravy Applu problém řešení nedostatečně a např. verze 10.8 Mountain Lion je stále zranitelná.

Plošnější útoky s využitím této zranitelnosti byly zatím zaznamenány především v Brazílii a Číně.

K dispozici je oficiální zpráva o vyšetřování úniku dat v bance JP MorganChase. Závěr: Do rukou útočníků se dostala data o asi 76 milionech jednotlivců a 7 milionech firem. Zahrnují kontaktní informace a interní poznámky banky (hodnocení platební schopnosti apod.), nikoliv však čísla karet, PINy, čísla účtů, hesla, čísla sociálního pojištění ani data narození.

Nebyly zaznamenány žádné neautorizované transakce. Informace o kauze byly publikovány v srpnu, samotná akce útočníků začala v červnu a přišlo se na ni v červenci. Kompromitováno bylo 90 serverů banky. Zdá se, že útočníci skutečně neměli zájem o nic jiného než o stahování informací (nebo možná další akce plánovali až na později). Současně ale získali seznam všech aplikací používaných standardně na bankovních počítačích, což zakládá budoucí rizika a další náklady.

Letní akce proti JP Morgan a dalším velkým americkým finančním institucím se spojuje především s ruskými útočníky, někdy se označuje i jako útok provedený v součinnosti se státem.

Karsten Nohl a Jakob Lell z německých SR Labs zveřejnili na červencové konferenci Black Hat v Las Vegas informace o zranitelnosti rozhraní USB.

Adam Caudill a Brandon Wilson na konferenci DerbyCon nyní publikovali i samotné zneužití formou proof-of-concept kódu. Jedná se o dost kontroverzní krok, protože malware připravený tímto způsobem (původní objevitelé používali označení BadUSB, nový postup má nyní název Making BadUSB Work For You) se pokládá za obtížně nedetekovatelný. Caudill a Wilson pro Wired ale tvrdí, že podobné informace by měly být plně veřejné.

Nohl v srpnu popsal možné zneužití např. následujícím způsobem: klíčenka USB flash se vloží do počítače a chová se jako normální médium. Při dalším spuštění stroje však disk nejprve emuluje klávesnici připojenou přes USB (užívá se slovní hříčka plug and pray) a nastaví v BIOSu bootování „ze sebe“, poté se zavádí připravený systém (ten byl na disku původně neviditelný). Zařízení připojené přes USB také dokáže emulovat řadič a počítač ho při dalším spuštění začne používat jako síťovou kartu. Stejně tak lze emulovat DHCP a podvrhnout server DNS apod. Nejde zdaleka jen o disky USB/flash, ovládnout počítač lze pomocí prakticky jakéhokoliv zařízení připojitelného před rozhraní. Podvodník nebo nevědomý šiřitel malwaru může např. požádat, zda by si směl přes USB nabít svůj smartphone či čtečku...

Jak uvádí Egemen Tas z bezpečnostní firmy Comodo, samotný princip útoku ale není zcela nový. Upravený firmware umožňuje podvodníkům již nějakou dobu zkoušet prodávat USB disky, které se tváří, jako by měly mnohonásobně vyšší kapacitu než ve skutečnosti.

Ruská společnost Dr. Web upozorňuje na novou vlnu útoků proti MacOS X. Mac.BackDoor.iWorm infikoval zatím asi 17 000 systémů a udělal z nich botnet. Tvůrci botnet pravděpodobně teprve vytvářejí, zpráva nezmiňuje, k čemu je používán. Infikované počítače jsou po celém světě.

Výzkumníci Offensive Security dokázali po ochraně Microsoftu EMET (Enhanced Mitigation Experience Toolkit) 4 podobným způsobem obejít i verzi 5.

Demonstrace postupu viz Vimeo

Disarming Enhanced Mitigation Experience Toolkit v5.0 from Offensive Security on Vimeo.

Dosud neznámá bezpečnostní chyba v Bugzille, odhalená Malware and Vulnerability Research Group společnosti Check Point, umožnila komukoliv zobrazit podrobné zprávy o neopravených zranitelnostech v širokém množství programů. Bugzilla patří mezi populární bug-tracking systémy, které jsou využívány komerčními i open source softwarovými produkty, jako například Apache, Mozilla nebo Red Hat. Záplata pro Bugzillu již byla uvolněna.

Zdroj: tisková zpráva společnosti Check Point

Nejnovější verze platformy Oracle Mobile Application Framework je integrována se sadou Oracle Mobile Security Suite. Nová funkcionalita znamená, že vývojáři mohou přidat do aplikací vyvíjených v Oracle Mobile Application Framework ochranu pomocí kontejnerů ze sady Oracle Mobile Security Suite. Bezpečnostní funkce zahrnují autentizaci, šifrování, ochranu proti úniku dat, prosazení firemních politik, selektivní mazání dat i jednotné přihlašování (single sign-on). Přístup k citlivým funkcím nebo datům může být omezen zesílenou autentizací, například softwarovými tokeny (jednorázovými hesly), které generuje zdarma dostupná aplikace Oracle Mobile Authenticator.

Zdroj: tisková zpráva společnosti Oracle

Nejnovější generace UTM firewallů od společnosti ZyXEL Communications bude v sobě mít integrované antimalwarové technologie SafeStrem II od Kaspersky Lab. Zdroj: tisková zpráva společnosti Kaspersky Lab

Průzkum Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně Česka ukázal, že 23 % mužských respondentů v ČR utrpělo kvůli útoku malwaru finanční ztrátu, zatímco u respondentek to bylo jen 12 %. Některé rozdíly v užívání internetu: ženy více kontrolují zabezpečení Wi-Fi. Jsou aktivnější na sociálních sítích – více jim hrozí phishing. Muži zase více stahují rizikový obsah, z výměnných sítí i podezřelých serverů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Tuzemský průzkum S&T CZ: Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze 8 % firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost. Nejohroženější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká. Analýza vychází z bezpečnostních auditů 300 organizací s 50 a více zaměstnanci během posledních 12 měsíců.

Zdroj: tisková zpráva společnosti S&T CZ

MasterCard uvádí nástroj SafetyNet sloužící k ochraně bank. De facto se jedná o nástroj pro odhalování rizikových transakcí už na úrovni obchodníků, který může doplnit ochranné interní systémy bank.

Zdroj: tisková zpráva společnosti Master Card

Novou ultrarychlou síťovou bránu představila společnost Fortinet. Její propustnost na úrovni firewallu je vyšší než 1 Tb/s. FortiGate série 5000 je určen pro telekomunikační operátory a velká datová centra. Latence firewallu má být po 3 mikrosekundy. Inovovaná série 5000 sestává z chassis 5144C, řídicích bladů 5903C/5913C s konektivitou 10 Gb, 40 Gb a 100 Gb a bezpečnostních bladů 5001D, které využívají nejnovější síťový procesor NP6.

Zdroj: tisková zpráva společnosti Fortinet

Red Hat oznámil dostupnost nejnovější verze platformy Red Hat Storage Server. Technologická spolupráce se společnostmi Splunk, Hortonworks, ownCloud a Splunk má zajistit mj. implementaci zabezpečení v míře, jakou očekávají podnikoví zákazníci. Podpora práce se snímky svazků má zajistit okamžité kopírování kritických dat.

Zdroj: tisková zpráva společnosti Red Hat

Symantec představuje Norton Security, který slučuje devět hlavních produktů do jedné služby. Funguje napříč zařízeními, chrání PC, MacOS, Android i iOS.

Zdroj: tisková zpráva společnosti Symantec

Na téma zabezpečení na ITBiz viz také: Čínská počítačová kriminalita prý americké podniky stojí miliardy

AVG Technologies loni zvýšila zisk o 12 % na 326 milionů Kč

Tržby se snížily téměř o miliardu na 2,1 miliardy Kč, důvodem je vyčlenění části společnosti do nové samostatné jednotky – společnosti GAVT CZ. Z tuzemska loni plynulo na tržbách 159 milionů korun. Na konci loňského roku využívalo produkty společnosti celosvětově 177 milionů lidí, což představuje meziroční nárůst o 40 milionů.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů