Bezpečnostní přehled: Publikována metoda útoku přes USB

Pavel Houser , 09. říjen 2014 08:44 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Publikována metoda útoku přes USB

USB: Plug nad Pray. Co uživatelé nejčastěji (ne)aktualizují. Jak obejít Microsoft EMET. Výrobci informují, jak se jejich produktů týká chyba Shellock. Problém v Bugzille. Pouze 8 % tuzemských firem je schopno zjistit, jestli dochází k bezpečnostním incidentům. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

K dispozici je řada aktuálních statistik společnosti Secunia, týkajících se záplatování. Žebříček neaktuálních zranitelných aplikací vede Java (42 % nezáplatováno, přítomno na 66 % počítačích), následuje Apple QuickTime (33/59 %) a AdobeReader X (30/42 % – ovšem kdyby se např. počítal Reader X a XI dohromady, pak je před Javou). Nezáplatovanou verzi Internet Exploreru má nainstalovanou 11 % uživatelů.

Chyba Shellock: Cisco vydalo seznam svých zranitelných produktů a aktualizace. Oracle v bezpečnostní výstraze uvádí seznam svých postižených produktů, záplaty jsou k dispozici pro několik z nich. Zranitelná je většina produktů VMware (potenciálně vlastně všechny kromě verzí pro Windows a ESXi, který jako shell používá Ash). Bezpečnostní výzkumník Greg Wiseman z Rapid7 tvrdí, že opravy Applu problém řešení nedostatečně a např. verze 10.8 Mountain Lion je stále zranitelná.

Plošnější útoky s využitím této zranitelnosti byly zatím zaznamenány především v Brazílii a Číně.

K dispozici je oficiální zpráva o vyšetřování úniku dat v bance JP MorganChase. Závěr: Do rukou útočníků se dostala data o asi 76 milionech jednotlivců a 7 milionech firem. Zahrnují kontaktní informace a interní poznámky banky (hodnocení platební schopnosti apod.), nikoliv však čísla karet, PINy, čísla účtů, hesla, čísla sociálního pojištění ani data narození.

Nebyly zaznamenány žádné neautorizované transakce. Informace o kauze byly publikovány v srpnu, samotná akce útočníků začala v červnu a přišlo se na ni v červenci. Kompromitováno bylo 90 serverů banky. Zdá se, že útočníci skutečně neměli zájem o nic jiného než o stahování informací (nebo možná další akce plánovali až na později). Současně ale získali seznam všech aplikací používaných standardně na bankovních počítačích, což zakládá budoucí rizika a další náklady.

Letní akce proti JP Morgan a dalším velkým americkým finančním institucím se spojuje především s ruskými útočníky, někdy se označuje i jako útok provedený v součinnosti se státem.

Karsten Nohl a Jakob Lell z německých SR Labs zveřejnili na červencové konferenci Black Hat v Las Vegas informace o zranitelnosti rozhraní USB.

Adam Caudill a Brandon Wilson na konferenci DerbyCon nyní publikovali i samotné zneužití formou proof-of-concept kódu. Jedná se o dost kontroverzní krok, protože malware připravený tímto způsobem (původní objevitelé používali označení BadUSB, nový postup má nyní název Making BadUSB Work For You) se pokládá za obtížně nedetekovatelný. Caudill a Wilson pro Wired ale tvrdí, že podobné informace by měly být plně veřejné.

Nohl v srpnu popsal možné zneužití např. následujícím způsobem: klíčenka USB flash se vloží do počítače a chová se jako normální médium. Při dalším spuštění stroje však disk nejprve emuluje klávesnici připojenou přes USB (užívá se slovní hříčka plug and pray) a nastaví v BIOSu bootování „ze sebe“, poté se zavádí připravený systém (ten byl na disku původně neviditelný). Zařízení připojené přes USB také dokáže emulovat řadič a počítač ho při dalším spuštění začne používat jako síťovou kartu. Stejně tak lze emulovat DHCP a podvrhnout server DNS apod. Nejde zdaleka jen o disky USB/flash, ovládnout počítač lze pomocí prakticky jakéhokoliv zařízení připojitelného před rozhraní. Podvodník nebo nevědomý šiřitel malwaru může např. požádat, zda by si směl přes USB nabít svůj smartphone či čtečku...

Jak uvádí Egemen Tas z bezpečnostní firmy Comodo, samotný princip útoku ale není zcela nový. Upravený firmware umožňuje podvodníkům již nějakou dobu zkoušet prodávat USB disky, které se tváří, jako by měly mnohonásobně vyšší kapacitu než ve skutečnosti.

Ruská společnost Dr. Web upozorňuje na novou vlnu útoků proti MacOS X. Mac.BackDoor.iWorm infikoval zatím asi 17 000 systémů a udělal z nich botnet. Tvůrci botnet pravděpodobně teprve vytvářejí, zpráva nezmiňuje, k čemu je používán. Infikované počítače jsou po celém světě.

Výzkumníci Offensive Security dokázali po ochraně Microsoftu EMET (Enhanced Mitigation Experience Toolkit) 4 podobným způsobem obejít i verzi 5.

Demonstrace postupu viz Vimeo

Disarming Enhanced Mitigation Experience Toolkit v5.0 from Offensive Security on Vimeo.

Dosud neznámá bezpečnostní chyba v Bugzille, odhalená Malware and Vulnerability Research Group společnosti Check Point, umožnila komukoliv zobrazit podrobné zprávy o neopravených zranitelnostech v širokém množství programů. Bugzilla patří mezi populární bug-tracking systémy, které jsou využívány komerčními i open source softwarovými produkty, jako například Apache, Mozilla nebo Red Hat. Záplata pro Bugzillu již byla uvolněna.

Zdroj: tisková zpráva společnosti Check Point

Nejnovější verze platformy Oracle Mobile Application Framework je integrována se sadou Oracle Mobile Security Suite. Nová funkcionalita znamená, že vývojáři mohou přidat do aplikací vyvíjených v Oracle Mobile Application Framework ochranu pomocí kontejnerů ze sady Oracle Mobile Security Suite. Bezpečnostní funkce zahrnují autentizaci, šifrování, ochranu proti úniku dat, prosazení firemních politik, selektivní mazání dat i jednotné přihlašování (single sign-on). Přístup k citlivým funkcím nebo datům může být omezen zesílenou autentizací, například softwarovými tokeny (jednorázovými hesly), které generuje zdarma dostupná aplikace Oracle Mobile Authenticator.

Zdroj: tisková zpráva společnosti Oracle

Nejnovější generace UTM firewallů od společnosti ZyXEL Communications bude v sobě mít integrované antimalwarové technologie SafeStrem II od Kaspersky Lab. Zdroj: tisková zpráva společnosti Kaspersky Lab

Průzkum Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně Česka ukázal, že 23 % mužských respondentů v ČR utrpělo kvůli útoku malwaru finanční ztrátu, zatímco u respondentek to bylo jen 12 %. Některé rozdíly v užívání internetu: ženy více kontrolují zabezpečení Wi-Fi. Jsou aktivnější na sociálních sítích – více jim hrozí phishing. Muži zase více stahují rizikový obsah, z výměnných sítí i podezřelých serverů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Tuzemský průzkum S&T CZ: Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze 8 % firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost. Nejohroženější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká. Analýza vychází z bezpečnostních auditů 300 organizací s 50 a více zaměstnanci během posledních 12 měsíců.

Zdroj: tisková zpráva společnosti S&T CZ

MasterCard uvádí nástroj SafetyNet sloužící k ochraně bank. De facto se jedná o nástroj pro odhalování rizikových transakcí už na úrovni obchodníků, který může doplnit ochranné interní systémy bank.

Zdroj: tisková zpráva společnosti Master Card

Novou ultrarychlou síťovou bránu představila společnost Fortinet. Její propustnost na úrovni firewallu je vyšší než 1 Tb/s. FortiGate série 5000 je určen pro telekomunikační operátory a velká datová centra. Latence firewallu má být po 3 mikrosekundy. Inovovaná série 5000 sestává z chassis 5144C, řídicích bladů 5903C/5913C s konektivitou 10 Gb, 40 Gb a 100 Gb a bezpečnostních bladů 5001D, které využívají nejnovější síťový procesor NP6.

Zdroj: tisková zpráva společnosti Fortinet

Red Hat oznámil dostupnost nejnovější verze platformy Red Hat Storage Server. Technologická spolupráce se společnostmi Splunk, Hortonworks, ownCloud a Splunk má zajistit mj. implementaci zabezpečení v míře, jakou očekávají podnikoví zákazníci. Podpora práce se snímky svazků má zajistit okamžité kopírování kritických dat.

Zdroj: tisková zpráva společnosti Red Hat

Symantec představuje Norton Security, který slučuje devět hlavních produktů do jedné služby. Funguje napříč zařízeními, chrání PC, MacOS, Android i iOS.

Zdroj: tisková zpráva společnosti Symantec

Na téma zabezpečení na ITBiz viz také: Čínská počítačová kriminalita prý americké podniky stojí miliardy

AVG Technologies loni zvýšila zisk o 12 % na 326 milionů Kč

Tržby se snížily téměř o miliardu na 2,1 miliardy Kč, důvodem je vyčlenění části společnosti do nové samostatné jednotky – společnosti GAVT CZ. Z tuzemska loni plynulo na tržbách 159 milionů korun. Na konci loňského roku využívalo produkty společnosti celosvětově 177 milionů lidí, což představuje meziroční nárůst o 40 milionů.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů