Bezpečnostní přehled: Shellshock a znovu Shellshock

Microsoft rozšiřuje program odměn za nalézání bezpečnostních zranitelností. Kolik je malwaru pro MacOS X? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Hlavní bezpečnostní událostí posledního týdne je samozřejmě chyba Shellshock, tj. zranitelnost příkazového řádku/interpreteru v systémech Unix/Linux/MacOS X. Závažnost podle analytiků přesahuje známou zranitelnost Heartbleed, útočníkům potenciálně umožňuje vzdálené spuštění kódu (Heartbleed umožňoval spíše krádež informací než přímo ovládnutí systému jako takového). Týká se domácích počítačů stejně jako serverů (včetně řady vládních a armádních institucí) nebo domácích směrovačů (zde lze předpokládat asi největší problém s opravami). Zranitelný není Dash, který používá Ubuntu a Debian. Problém se poprvé objevil ve verzi Bash 1.14, nicméně nepovšimnut zůstal 22 let.

První záplaty pro linuxové distribuce (CVE-2014-6271) problém neřeší kompletně, dále se proto sleduje i další zranitelnost (CVE-2014-7169) – i pro ni je již oprava v rámci projektu GNU Bash k dispozici a distribuuje ji už většina distribucí. Podle jiných informací jsou zranitelné i systémy Ubuntu. Objevily se již útoky proti webovým serverům i serverům OpenSSH, dále i metoda proof-of-concept, která ukazuje i na zranitelnost klientů DHCP. Naopak většina uživatelů MacOS X by ohrožena být neměla, Apple nicméně i tak vydal aktualizace pro OS X Lion, Mountain Lion a Mavericks.

Aktuální informace praví, že Red Hat vydal dokonce i třetí opravu problému, která by měla odstranit nedostatky předcházejících dvou – přesněji řečeno jde o neoficiální záplatu, kterou vytvořil zaměstnanec Red Hatu Florian Weimer. Bezpečnostní inženýr Googlu Michal Zalewski doporučuje nasazení i této aktualizace.

Aktualizace bránící zneužití chyby implementovala do svých IPS systémů podle vydané tiskové zprávy společnost CheckPoint. Obecně se radí instalovat veškeré možné opravy co nejrychleji a všude, kde je to relevantní – což právě může být kamenem úrazu nejen u vestavěných zařízení…

Zpráva společnosti FireEye uvádí, že již probíhá rozsáhlé skenování zranitelnosti Shellshock (včetně použití botnetů), takže lze zřejmě očekávat i brzké masové či naopak přesně cílené útoky. Publikováno bylo ovšem i několik varování, že cílem útoků zdaleka nebudou pouze webové servery…

Mozilla ve Firefoxu a Thunderbirdu opravila SSL zranitelnost, která umožňovala útoky man-in-the-middle. Chyba v parseru knihoven Network Security Services umožňovala mj. podvrhnout certifikát RSA. Aktualizace jsou považovány za kritické – vlastně jde o aktualizace NSS do dalších produktů. Ovšem problém se netýká jen Mozilly, protože knihovna NSS je součástí i jiných produktů, např. linuxových distribucí, Google Chrome nebo OS Chromium. Google již rovněž vydal příslušné aktualizace.

Microsoft po vzoru konkurence hodlá rozšířit svůj program placení za nalézání bezpečnostních zranitelností o i své on-line služby (konkrétně uvedeny Outlook, Office365, Sharepoint, Windows.net, Microsoftoneline.com a Yammer). Jedná se o opatrný přístup – formálně se platí za testování, ne za prolamování. Prakticky to má znamenat, že odměna může být za nalézání chyb typu cross-site scrtipting, cross-site request forgery, vsunutí kódu, chyby v konfiguraci zabezpečení, možnost spuštění kódu na straně serveru, chyby v autentizaci či eskalaci oprávnění. Vysloveně zakázáno je testování na dostupnost služeb, pokusy dostat se k datům někoho jiného, nesmí se přejít nad úroveň proof-of-cocept. Stejně tak obsáhlý je výčet chyb, za jejichž objevení Microsoft platit nebude. Odměny začínají na 500 dolarech.

Analýza FBI a amerického ministerstva vnitra uvádí, že relativně stále více škod působí insideři oproti vnějším útočníkům. Zejména se zdůrazňuje hrozba již bývalých zaměstnanců, kteří mají dále přístup k různým datům (i když viz Wikileaks, Snowden, kdy zrovna v americké administrativě řádili spíše lidé stále ještě v organizacích pracující).

Canon Europe uvedl na trh osm nových síťových kamer (série H a M) s rozlišením Full HD a 1,3 megapixelu. Vestavěná analýza obsahu videa umožňuje podle dodavatele detekci pohybu, opuštěných i odstraněných objektů, záznam neoprávněné manipulace s kamerou i detekci průchodu a hlasitosti.
Zdroj: tisková zpráva společnosti Canon Europe

Axis uvádí mobilní aplikace pro videodohled s použitím softwaru Axis Camera Companion a pro řešení hostovaného videa. Mobilní aplikace umožní uživatelům např. přecházet od živého náhledu k nahraným videím z jakéhokoli místa v rámci jejich bezpečnostního systému. Aplikace kompatibilní s iOS a Android jsou k dispozici k bezplatnému stažení.

Zdroj: tisková zpráva společnosti Axis Communications

Axis oznamuje nové síťové kamery AXIS Q6000-E. Tato kamera představuje podle dodavatele inovativní konstrukční řešení: dohled se záběrem v úhlu 360° totiž zajišťují čtyři kamerové hlavy s rozlišením 2 megapixely v podobě prstence. Bezpečnostní kamera je určena především pro použití v městských dohledových řešeních, například při monitorování veřejných náměstí nebo parkovišť a prodejních prostor v nákupních centrech i dalších otevřených ploch.

Zdroj: tisková zpráva společnosti Axis Communications

Synology uvádí na trh DiskStation DS415+ – čtyřjádrový NAS server dle výrobce optimalizovaný pro náročné úkoly a šifrování. Přenos šifrovaných dat dosahuje úroveň výkonu přesahující 232 MB/s pro čtení a 206 MB/s pro zápis.

Zdroj: tisková zpráva společnosti Synology

Představeno bylo řešení RSA Advanced Security Operations Center Solution navržené pro rychlejší detekci a odstraňování pokročilých hrozeb. Kombinuje správu bezpečnostních informací a incidentů (SIEM), analýzu paketů a detekci ohrožení koncových bodů. Sleduje a analyzuje více než 250 zdrojů událostí, aplikuje více než 275 předdefinovaných korelačních pravidel a využívá asi 100 šablon sestav, podle dodavatele má nicméně funkčnost přesahovat samotné systémy SIEM.

Zdroj: tisková zpráva společnosti RSA/EMC

EMC vyvinula software RecoverPoint for Virtual Machines, který představuje nejnovější část produktové řady EMC RecoverPoint. Jde o řešení pro provoz a zotavení po havárii určené pro aplikace v cloudových prostředích založených na technologii VMware.

Zdroj: tisková zpráva společnosti EMC

Check Point uvádí, že prolomil metodu šifrování ransomwaru DirCrypt. Díky prolomení kódu DirCryptu lze obnovit zašifrovaná data, aniž by bylo nutné kyberzločincům platit výpalné (přesněji řečeno, jak uvádí tisková zpráva, obnovit lze většinu takto zašifrovaných souborů).

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Více než pětina obyvatel ČR (22 %) již přišla o svůj mobilní telefon. Přesto si 60 % uživatelů nikdy nezálohuje obsah svého chytrého telefonu ani tabletu (zde je podíl dokonce podíl 67 %). V případě ztráty mobilního zařízení běžní koncoví uživatelé nevyužívají programy, které dokáží smazat data na dálku, nejspíše proto, že o nich nevědí. Metody pro vzdálené vymazání dat by reálně v případě ztráty zařízení využilo jen 18 % majitelů mobilních telefonů a 12 % majitelů tabletů.

Zdroj: tisková zpráva společnosti Intel

Uživatelé si příliš neuvědomují rizika aktivního vyžívání sociálních sítí. Vyplývá to z průzkumu Kaspersky Lab a B2B International mezi uživateli ve 27 zemích světa včetně ČR. Češi se přitom kybernetických zločinců na sociálních sítích moc neobávají: 91 % dotázaných v ČR si myslí, že hackery nezajímají, nebo o této problematice ani neuvažují. 15 % českých respondentů probírá na sociálních sítích soukromé záležitosti s cizími lidmi, stejné množství na nich sdílí informace, které by v reálném životě nikdy neodhalili.
43 % účastníků průzkumu v ČR přiznalo, že zadávají data svých online účtů i ve chvíli, kdy jsou připojeni přes veřejnou síť Wi-Fi.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Existuje tříprocentní šance, že uživatel internetu narazí na malware, který se snaží napadnout zařízení s operačním systémem Mac OS X. V porovnání s Windows, kde je šance 21 %, jde o podstatně menší riziko. Nicméně pokud se převede na absolutní čísla, aktivní uživatel internetu čelí infekci zařízení s Mac OS X nejméně desetkrát do roka. Vyplývá to z výpočtu Kaspersky Lab na základě dat z cloudové databáze Kaspersky Security Network.

Od ledna do srpna 2014 zaznamenali analytici Kaspersky Lab téměř 1 000 unikátních útoků na zařízení Mac OS, které lze seskupit do 25 hlavních rodin hrozeb.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Představena byla služba Oracle Business Intelligence Cloud Service, tj. technologie BI poskytovaná formou cloudu, která by tak měla být dostupná i pro menší firmy. Co se týče zabezpečení, samotná data i aplikace BI jsou součástí platformy Oracle Cloud a tato infrastruktura je kompletně vlastněna a provozována společností Oracle – k datům nemají přístup třetí strany. Společnost Oracle také v rámci platformy zajišťuje cyklus aktualizací a oprav.

Zdroj: tisková zpráva společnosti Oracle

Eset inovuje své klíčové produkty pro domácnosti: k dispozici je Eset Smart Security 8 a Eset NOD32 Antivirus 8. Smart Security obsahuje ve verzi 8 novou technologii Botnet Protection, kdy se mj. kontroluje, zda server, k němuž se počítač připojuje, není na seznamu pochybných serverů spojených s aktivitami botnetů. Oba nové produkty pro domácnosti nabízejí také vylepšený modul Exploit Blocker, rozšířený o podporu Javy (což má mít největší smysl pro uživatele intenzivněji používající javové aplikace, hlavně hry).

Zdroj: tisková zpráva společnosti Eset