• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Záplaty, záplaty, záplaty

Pavel Houser
17. 1. 2013
| Články

Dočkali jsme se kritických bezpečnostních zranitelností i mimořádných oprav, dotčeny jsou např. produkty Microsoftu, Oraclu a Adobe. Opět zazněly výzvy k odinstalování Javy. Objevila se nová a zřejmě velmi účinná sada exploitů. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala aktualizace Readeru, plného Acrobatu i přehrávače Flash Player. Všechny záplaty řeší kritické bezpečnostní zranitelnosti, které mohly vyvolat selhání aplikace s rizikem dalšího ovládnutí počítače útočníkem. Adobe neuvedla podrobnosti o těchto chybách. Obecně firma doporučuje přejít u Readeru na verzi 11, která již podporuje sandbox/chráněný režim.

Často doporučovaným, nikoliv ale všespásným řešením je použití alternativního prohlížeče PDF. V prohlížeči FoxIt byla teď totiž také objevena bezpečnostní díra, jejíž závažnost se prý zero day zranitelnostem v Readeru minimálně vyrovná. Na problém upozorňuje Andrea Micalizzi.

Původně se zdálo, že prohlížeč pouze havaruje při otevření dokumentu na příliš dlouhé URL adrese, nicméně útočník může ještě k tomu PDF dokument upravit tak, aby při přetečení zásobníku došlo i ke spuštění jeho kódu. Zneužití má být směšně jednoduché, takže zveřejněn nebyl ani útok ve formě proof-of-concept. Zdá se, že zranitelné jsou všechny verze FoxIt, bez ohledu na operační systém/webový prohlížeč. Secunia hodnotí problém jako vysoce kritický.

Exploit pro zero day zranitelnost v Javě začal být masivně zneužíván. K infekci opět stačilo pouze kliknout na nebezpečný odkaz, načež útočník zcela ovládl počítač. Vzápětí se opět objevila doporučení Javu odinstalovat. Oficiální vyjádření v tomto smyslu tentokrát vydalo i americké ministerstvo vnitřní bezpečnosti (respektive tým CERT). Oracle sice vydal záplatu, ale doporučení dál trvá – prý proto, že v platformě je ještě celá řada dalších zranitelností. Vládní agentury běžně varují před bezpečnostními chybami, většinou však radí, jak problém obejít, doporučují aktualizace, instalace bezpečnostních nástroj.

Doporučení odinstalovat celou technologii je poměrně silné. (Stojí za to např. připomenout, že první malware masově rozšířený na MacOS, Flashbak, nebyl důsledkem chyby v softwaru Apple, ale implementace Javy.)

Jako obvykle se doporučuje používat prohlížeč s povolenou Javou pouze pro stránky, které to přímo vyžadují. Firmy se kvůli podnikové architektuře/aplikacím často bez podpory Javy nemohou plně obejít, pro běžnou práci s webem by však měla být vypnuta.

Ještě před vydáním záplaty Oraclu přišla s vlastním řešením i Mozilla, když doporučené nastavení umožnilo načítání plug-inu pro Javu jen s výslovným vědomím uživatele.

Co se týče samotné opravy Oraclu, nová verze má číslo Java 7 Update 11. Aktualizace by mj. měla nastavit výchozí úroveň zabezpečení tak, aby uživatelé byli vždy dotazováni před spuštěním nepodepsaného appletu nebo javové aplikace.

Microsoft vydal opravu kritické bezpečnostní zranitelnosti Internet Exploreru verzí 6-8. Problém byl již aktivně zneužíván např. gangem Elderwood (dříve vydaný nástroj Fix It byl totiž podle výzkumníků neúčinný).

Tvůrci sady exploitů Blackhole údajně používají zisky k nákupu dalších zranitelností a vytvářejí ještě nebezpečnější nástroj. Podle společnosti Sophos se Blackhole Exploit Kit pronajímá v řádu 1 500 dolarů za rok. Jeho hlavní autor přezdívaný Paunch investoval do nákupu dalších exploitů až 100 000 dolarů (to prý vyplynulo z analýzy rusky psaného podzemního fóra) a s jejich pomocí vytvořil mnohem účinnější nástroj Cool. Tomu má odpovídat i cena, je k dispozici za cca 10 000 dolarů měsíčně.

Cool dokázal již v minulosti zneužívat jako první útočný systém objevených zero day zranitelností ve Windows či Javě. Podle všeho se používá zejména k vydírání uživatelů infikovaných počítačů (ransomware). Gang Reveton podle Symantecu vydělával pomocí Cool/ransomwaru až 30 000 dolarů denně, takže i relativně velmi vysoká cena pronájmu sady se zjevně může podvodníkům vyplácet.

Microsoft Surface, respektive Windows RT, lze podobně jako iPhone „odemknout“ (jailbreaking) a pak na zařízení spouštět neautorizované aplikace. Postup byl sice již znám, ale dosud relativně komplikovaný. Jako první tuto možnost zřejmě publikoval výzkumník C. L. Rokr. Programátor vystupující pod přezdívkou Netham45 nyní vydal tento nástroj (RT Jailbreak Tool v1) v podobě jediného dávkového souboru runExploit.bat. Tablet Microsoftu lze s jeho pomocí odemknout za pár vteřin. Nástroj pracuje pouze na úrovni paměti RAM a po každém restartu tabletu je třeba ho spustit znovu, alespoň chce-li někdo dále používat neautorizované aplikace.

Microsoft měl v plánu umožnit na Windows RT spouštění aplikací pouze z oficiálního obchodu Windows Store (nepočítaje v to svůj Internet Explorer, MS Office apod.), nový nástroj však vypne kontrolu podpisů. Samozřejmě, že použití těchto triků nelze doporučovat (alespoň bez vážného důvodu), protože se tím uživatel zbavuje jedné úrovně bezpečnostní ochrany.

Microsoft incident nepokládá za bezpečnostní chybu, dokonce tvůrce jailbreakingu pochválil za vynalézavost, nicméně v příštích verzích Windows RT může být postup znemožněn. Uživatelé ale stejně nemůžou na RT jednoduše spouštět své starší desktopové aplikace ani s jailbreakingem, protože programy pro x86 je třeba předtím překompilovat pro procesory ARM.

Objevena byla zranitelnost ve výchozí konfiguraci routerů Cisco Linksys. Podle Cisca nejnovější verze firmwaru 4.30.14 problém řeší, bezpečnostní výzkumníci ze společnosti DefenseCode však tvrdí, že zařízení jsou stále zranitelná. V DefenseCode mají údajně k dispozici plně funkční exploit. Odhaduje se, že v rámci internetové infrastruktury dnes může fungovat až 70 milionů routerů Cisco Linksys.

Fungování exploitu ukazuje následující video:

Oracle uvedl bezpečnostní produkt Oracle Audit Vault and Database Firewall. Jedná se o řešení především pro ochranu databází (i od dalších dodavatelů než Oracle), analyzuje ovšem také síťový provoz a data z auditů. Chrání databázi před neoprávněným přístupem včetně snahy zvýšit uživatelská oprávnění. Sledován je veškerý SQL provoz a „gramatika“ těchto dotazů, lze vytvářet whitelisty a blacklisty, jedná se tedy i o řešení proti útokům SQL injection. Produkt díky vazbě na audity/logy může být také součástí řešení pro zajištění shody s předpisy.

Zdroj: tisková zpráva společnosti Oracle

Eset vydal aplikaci Eset Social Media Scanner, která se dodává jako součást produktů Eset Smart Security 6 a Eset NOD32 Antivirus 6. Má za úkol chránit uživatele před hrozbami z Facebooku. Oznámení o nalezených infekcích se uživateli posílá e-mailem. Aplikace se přizpůsobuje jazykovému nastavení uživatele Facebooku, tj. zobrazuje se i v češtině.

Zdroj: tisková zpráva společnosti Eset

Rubriky: Podnikový softwareSecurity

Související příspěvky

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

29. 9. 2023
Zprávičky

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

27. 9. 2023
Zprávičky

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

27. 9. 2023
Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

26. 9. 2023

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

ČTK
29. 9. 2023

Tuzemské telekomunikační firmy loni zvýšily tržby o 0,6 procenta na 121,3 miliardy korun. Z

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Service manager

SIM

Bitrate

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Pavel Houser
3. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Větry z chladných hvězd mohou exoplanety připravit o atmosféry
  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA

RSS AbcLinuxu RSS

  • 6 bezpečnostních chyb v Eximu
  • libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
  • kmod 31

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.