Bezpečnostní přehled: Publikována metoda útoku přes USB

Pavel Houser , 09. říjen 2014 08:44 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Publikována metoda útoku přes USB

USB: Plug nad Pray. Co uživatelé nejčastěji (ne)aktualizují. Jak obejít Microsoft EMET. Výrobci informují, jak se jejich produktů týká chyba Shellock. Problém v Bugzille. Pouze 8 % tuzemských firem je schopno zjistit, jestli dochází k bezpečnostním incidentům. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

K dispozici je řada aktuálních statistik společnosti Secunia, týkajících se záplatování. Žebříček neaktuálních zranitelných aplikací vede Java (42 % nezáplatováno, přítomno na 66 % počítačích), následuje Apple QuickTime (33/59 %) a AdobeReader X (30/42 % – ovšem kdyby se např. počítal Reader X a XI dohromady, pak je před Javou). Nezáplatovanou verzi Internet Exploreru má nainstalovanou 11 % uživatelů.

Chyba Shellock: Cisco vydalo seznam svých zranitelných produktů a aktualizace. Oracle v bezpečnostní výstraze uvádí seznam svých postižených produktů, záplaty jsou k dispozici pro několik z nich. Zranitelná je většina produktů VMware (potenciálně vlastně všechny kromě verzí pro Windows a ESXi, který jako shell používá Ash). Bezpečnostní výzkumník Greg Wiseman z Rapid7 tvrdí, že opravy Applu problém řešení nedostatečně a např. verze 10.8 Mountain Lion je stále zranitelná.

Plošnější útoky s využitím této zranitelnosti byly zatím zaznamenány především v Brazílii a Číně.

K dispozici je oficiální zpráva o vyšetřování úniku dat v bance JP MorganChase. Závěr: Do rukou útočníků se dostala data o asi 76 milionech jednotlivců a 7 milionech firem. Zahrnují kontaktní informace a interní poznámky banky (hodnocení platební schopnosti apod.), nikoliv však čísla karet, PINy, čísla účtů, hesla, čísla sociálního pojištění ani data narození.

Nebyly zaznamenány žádné neautorizované transakce. Informace o kauze byly publikovány v srpnu, samotná akce útočníků začala v červnu a přišlo se na ni v červenci. Kompromitováno bylo 90 serverů banky. Zdá se, že útočníci skutečně neměli zájem o nic jiného než o stahování informací (nebo možná další akce plánovali až na později). Současně ale získali seznam všech aplikací používaných standardně na bankovních počítačích, což zakládá budoucí rizika a další náklady.

Letní akce proti JP Morgan a dalším velkým americkým finančním institucím se spojuje především s ruskými útočníky, někdy se označuje i jako útok provedený v součinnosti se státem.

Karsten Nohl a Jakob Lell z německých SR Labs zveřejnili na červencové konferenci Black Hat v Las Vegas informace o zranitelnosti rozhraní USB.

Adam Caudill a Brandon Wilson na konferenci DerbyCon nyní publikovali i samotné zneužití formou proof-of-concept kódu. Jedná se o dost kontroverzní krok, protože malware připravený tímto způsobem (původní objevitelé používali označení BadUSB, nový postup má nyní název Making BadUSB Work For You) se pokládá za obtížně nedetekovatelný. Caudill a Wilson pro Wired ale tvrdí, že podobné informace by měly být plně veřejné.

Nohl v srpnu popsal možné zneužití např. následujícím způsobem: klíčenka USB flash se vloží do počítače a chová se jako normální médium. Při dalším spuštění stroje však disk nejprve emuluje klávesnici připojenou přes USB (užívá se slovní hříčka plug and pray) a nastaví v BIOSu bootování „ze sebe“, poté se zavádí připravený systém (ten byl na disku původně neviditelný). Zařízení připojené přes USB také dokáže emulovat řadič a počítač ho při dalším spuštění začne používat jako síťovou kartu. Stejně tak lze emulovat DHCP a podvrhnout server DNS apod. Nejde zdaleka jen o disky USB/flash, ovládnout počítač lze pomocí prakticky jakéhokoliv zařízení připojitelného před rozhraní. Podvodník nebo nevědomý šiřitel malwaru může např. požádat, zda by si směl přes USB nabít svůj smartphone či čtečku...

Jak uvádí Egemen Tas z bezpečnostní firmy Comodo, samotný princip útoku ale není zcela nový. Upravený firmware umožňuje podvodníkům již nějakou dobu zkoušet prodávat USB disky, které se tváří, jako by měly mnohonásobně vyšší kapacitu než ve skutečnosti.

Ruská společnost Dr. Web upozorňuje na novou vlnu útoků proti MacOS X. Mac.BackDoor.iWorm infikoval zatím asi 17 000 systémů a udělal z nich botnet. Tvůrci botnet pravděpodobně teprve vytvářejí, zpráva nezmiňuje, k čemu je používán. Infikované počítače jsou po celém světě.

Výzkumníci Offensive Security dokázali po ochraně Microsoftu EMET (Enhanced Mitigation Experience Toolkit) 4 podobným způsobem obejít i verzi 5.

Demonstrace postupu viz Vimeo

Disarming Enhanced Mitigation Experience Toolkit v5.0 from Offensive Security on Vimeo.

Dosud neznámá bezpečnostní chyba v Bugzille, odhalená Malware and Vulnerability Research Group společnosti Check Point, umožnila komukoliv zobrazit podrobné zprávy o neopravených zranitelnostech v širokém množství programů. Bugzilla patří mezi populární bug-tracking systémy, které jsou využívány komerčními i open source softwarovými produkty, jako například Apache, Mozilla nebo Red Hat. Záplata pro Bugzillu již byla uvolněna.

Zdroj: tisková zpráva společnosti Check Point

Nejnovější verze platformy Oracle Mobile Application Framework je integrována se sadou Oracle Mobile Security Suite. Nová funkcionalita znamená, že vývojáři mohou přidat do aplikací vyvíjených v Oracle Mobile Application Framework ochranu pomocí kontejnerů ze sady Oracle Mobile Security Suite. Bezpečnostní funkce zahrnují autentizaci, šifrování, ochranu proti úniku dat, prosazení firemních politik, selektivní mazání dat i jednotné přihlašování (single sign-on). Přístup k citlivým funkcím nebo datům může být omezen zesílenou autentizací, například softwarovými tokeny (jednorázovými hesly), které generuje zdarma dostupná aplikace Oracle Mobile Authenticator.

Zdroj: tisková zpráva společnosti Oracle

Nejnovější generace UTM firewallů od společnosti ZyXEL Communications bude v sobě mít integrované antimalwarové technologie SafeStrem II od Kaspersky Lab. Zdroj: tisková zpráva společnosti Kaspersky Lab

Průzkum Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně Česka ukázal, že 23 % mužských respondentů v ČR utrpělo kvůli útoku malwaru finanční ztrátu, zatímco u respondentek to bylo jen 12 %. Některé rozdíly v užívání internetu: ženy více kontrolují zabezpečení Wi-Fi. Jsou aktivnější na sociálních sítích – více jim hrozí phishing. Muži zase více stahují rizikový obsah, z výměnných sítí i podezřelých serverů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Tuzemský průzkum S&T CZ: Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze 8 % firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost. Nejohroženější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká. Analýza vychází z bezpečnostních auditů 300 organizací s 50 a více zaměstnanci během posledních 12 měsíců.

Zdroj: tisková zpráva společnosti S&T CZ

MasterCard uvádí nástroj SafetyNet sloužící k ochraně bank. De facto se jedná o nástroj pro odhalování rizikových transakcí už na úrovni obchodníků, který může doplnit ochranné interní systémy bank.

Zdroj: tisková zpráva společnosti Master Card

Novou ultrarychlou síťovou bránu představila společnost Fortinet. Její propustnost na úrovni firewallu je vyšší než 1 Tb/s. FortiGate série 5000 je určen pro telekomunikační operátory a velká datová centra. Latence firewallu má být po 3 mikrosekundy. Inovovaná série 5000 sestává z chassis 5144C, řídicích bladů 5903C/5913C s konektivitou 10 Gb, 40 Gb a 100 Gb a bezpečnostních bladů 5001D, které využívají nejnovější síťový procesor NP6.

Zdroj: tisková zpráva společnosti Fortinet

Red Hat oznámil dostupnost nejnovější verze platformy Red Hat Storage Server. Technologická spolupráce se společnostmi Splunk, Hortonworks, ownCloud a Splunk má zajistit mj. implementaci zabezpečení v míře, jakou očekávají podnikoví zákazníci. Podpora práce se snímky svazků má zajistit okamžité kopírování kritických dat.

Zdroj: tisková zpráva společnosti Red Hat

Symantec představuje Norton Security, který slučuje devět hlavních produktů do jedné služby. Funguje napříč zařízeními, chrání PC, MacOS, Android i iOS.

Zdroj: tisková zpráva společnosti Symantec

Na téma zabezpečení na ITBiz viz také: Čínská počítačová kriminalita prý americké podniky stojí miliardy

AVG Technologies loni zvýšila zisk o 12 % na 326 milionů Kč

Tržby se snížily téměř o miliardu na 2,1 miliardy Kč, důvodem je vyčlenění části společnosti do nové samostatné jednotky – společnosti GAVT CZ. Z tuzemska loni plynulo na tržbách 159 milionů korun. Na konci loňského roku využívalo produkty společnosti celosvětově 177 milionů lidí, což představuje meziroční nárůst o 40 milionů.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Starší zprávičky

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů