Novinky ze světa ransomwaru. Podvodníci se budou více zaměřovat na firmware. Projekt nového routeru Turris Omnia. Zranitelnosti kontejnerů. Jak zmást domácí zabezpečovací systém magnetem.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Cryptowall, CryptoLocker a další škodná
Ransomware Cryptowall byl aktualizován, nová verze se označuje jako 4.0. Šifrování souborů má být ještě účinnější, průnik malwaru se též efektivněji skrývá před antiviry, vylepšena byla komunikace mezi malwarem a řídicími servery. Po konci ransomwaru Coinvault a Bitcryptor (viz starší Bezpečnostní přehled: Google odmítá spekulace kolem Androidu http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu) se Cryptowall zřejmě stává hlavním představitelem tohoto typu hrozeb.
Skupina Fakben nabízí ransomware CryptoLocker jako službu, kdy si „poskytovatel“ účtuje 10 % ze zaplaceného výkupného. Přitom svým klientům zdůrazňuje, že k obětem je třeba se chovat „férově“ a kdo zaplatí, měl by opravdu dostat dešifrovací klíč. Strhávání podílů se má realizovat automaticky (tj. zřejmě se předpokládá výpalné v bitcoinech nebo jiné měně tohoto typu), výši výkupného může stanovovat „provozovatel“.
Na kolik vyjde přístup ke kompromitovanému serveru?
Výzkumníci z firem Trustwave a Proofpoint upozorňují na nárůst malwaru, který cílí na pokladní systémy (PoS), platební terminály apod. Objevily se např. nové verze podvodných programů Cherry Picker a AbaddonPOS. Možná zvýšený zájem zločinců o tuto oblast souvisí s očekávanou předvánoční nákupní horečkou.
Další studie Trustwave upozorňuje na pokles cen malwaru na černém trhu. Exploit kit lze údajně koupit (nebo pronajmout) už za cenu kolem 500 dolarů, 600 dolarů stojí moduly vypínající antivirové programy, na 1 800 dolarů vyjdou přihlašovací údaje ke středně navštěvovanému kompromitovanému webu a za 3 000 dolarů si lze opatřit ransomware.
Služba VirusTotal začala podporovat také bezpečnostní kontrolu souborů pro MacOS (spustitelné soubory, obrazy disků ve formátu DMG i archivy).
Problém s PNG
Objevena byla zranitelnost v knihovně libpng, která slouží ke zpracování formátu PNG. Používají ji webové prohlížeče, ale i prohlížeče souborů (kvůli náhledům) nebo grafické programy, tj. je prakticky všude. Chybu lze zneužít ke zhavarování aplikace po otevření speciálně upraveného PNG souboru. Dojde k porušení paměti a útočník se pak může snažit o další triky.
Testování kontejnerů
Společnost CoreOS uvolňuje jako open source svůj nástroj Clair, což je bezpečnostní skener, který hledá zranitelnosti prostředí linuxových kontejnerů. Dodavatel uvádí, že např. ve službě Quay, kterou nabízí jako hosting linuxových kontejnerů, až 80 % kontejnerů (respektive Docker images) obsahuje známé zranitelnosti včetně např. HeartBleed.
Trendy do roku 2020
Jak se změní svět hrozeb do roku 2020? Několik předpovědí nabízí studie McAfee/Intel. Lepší zabezpečení operačních systémů a aplikací prý povede k většímu využívání slabin „níže“ – na úrovni firmwaru, BIOSu apod. Rozšíří se sofistikovanější hrozby, které si neukládají soubory na disku, rootkity a další způsoby zneužívání bootovacího (MBR) sektoru, šifrovaný malware.
Podvodníci se zaměří na protokoly dálkového ovládání, další oblíbenou technikou útočníků se stanou nástroje pro prolomení sandboxu nebo jeho rozpoznání, kdy se pak spuštěná aplikace bude chovat neškodně. Více než dosud se podvodníci budou snažit zasáhnout do fungování finančních služeb a manipulovat trhy; toto bude také zbraň používaná na úrovni akcí jednotlivých států.
Útočníci se samozřejmě také více zaměří na nová zařízení („internet věcí“). Odpovědí bezpečnostního průmyslu bude např. dokonalejší behaviorální analýza a maximální automatizace reakcí na bezpečnostní incidenty.
Projekt Turris Omnia získal finance
Na crowdfundingové platformě Indiegogo.com byl představen nový projekt Turris Omnia od sdružení CZ.NIC. Projekt měl za cíl vybrat na Indiegogo 100 000 dolarů, resp. 2,5 miliónu Kč na výrobu první série routerů pro domácnosti i kanceláře, které se mají primárně orientovat na bezpečnost uživatelů. Částku se podařilo vybrat už za jediný den.
Turris Omnia představuje pokračování výzkumného projektu Turris, který odstartoval v roce 2013. V jeho rámci byl vytvořen systém automatických bezpečnostních aktualizací. Nové zařízení Turris Omnia podle CZNIC nabídne mnohem více než běžné routery i z hlediska funkcionality, a to díky výkonnému hardwaru a softwaru postavenému na OpenWrt. Může sloužit například jako síťové úložiště, DLNA nebo tiskový server.
Zdroj: tisková zpráva sdružení CZNIC
CSIRT varuje/oznamuje
Objevena byla bezpečnostní chyba v některých přepínačích D-Link, kterou lze vzdáleně zneužít. Jedná se o zařízení ze série DGS-1210, která se nasazují ve firemním sektoru.
Ze světa firem
Axis představuje svou první kopulovou PTZ kameru s rozlišením 4K. Model AXIS Q6128-E podle dodavatele vyniká kvalitou obrazu, dokáže rychle záběr otáčet a naklánět a má výkonné přiblížení. Kamera je určena pro vnitřní i venkovní instalace v prostředí s náročnými světelnými i klimatickými podmínkami (dodavatel konkrétně uvádí nákupní centra, otevřené parkovací plochy, sportovní stadiony, městský a obvodový dohled).
Zdroj: tisková zpráva společnosti Axis Communications
Další phishing cílí na klienty České spořitelny. Podvodník žádá po držiteli platební karty citlivé údaje. „Podvodné zprávy obsahují fotografie skutečných zaměstnankyň naší banky.“
Zdroj: tisková zpráva České spořitelny
Nové řešení Kaspersky Virus Scanner for Mac je k dispozici v českém App Storu – jak v placené, tak bezplatné verzi; hledá i škodlivé kódy pro Windows a Android, kdy se Mac OS používá pouze jako vektor nákazy. Podle dodavatele se speciální bezpečnostní řešení používá jen asi na polovině počítačů s Mac OS X.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Kávovar, který prozradil heslo k wi-fi, nebo domácí zabezpečovací systém spravovaný smartphonem, který lze zmást magnetem. Tyto případy objevili analytici Kaspersky Lab, když náhodně vybrali a otestovali nejnovější produkty ze světa internetu věcí (IoT) v propojených domácnostech. V případě kávovaru šlo o to, že systém posílal data v nezašifrované podobě.
U zabezpečovacího systému byl problém v senzoru: Kontaktní senzor je určený k tomu, aby spustil alarm ve chvíli, kdy se otevřou dveře či okno. Funguje na principu detekce magnetického pole vyzařovaného magnetem umístěným na dveřích či okně. Zloděj ovšem může systém zmást vlastním magnetem. Velké bezpečnostní nedostatky byly objeveny i u kamer.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Spam ve třetím čtvrtletí letošního roku tvořil 54 % e-mailové komunikace. Nárůst spamu kopíroval letní prázdniny a po červenci a srpnu následoval v září pokles. Žebříčku škodlivých programů zasílaných e-mailem dominovala stejně jako ve druhém čtvrtletí falešná HTML stránka Trojan-Spy.HTML.Fraud.gen. Napodobuje upozornění z bank, leteckých společností, nebo e-shopů.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Uvolněna byla plná verze aplikace pro rodičovskou kontrolu Eset Parental Control pro Android.
Zdroj: tisková zpráva společnosti Eset
Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také: