Záplaty: Microsoft, Adobe, Google, Cisco; jedna opravených chyb v přehrávači Flash Player je již zneužívána. Svět ransomwaru a útoků DDoS. Nositelná elektronika ohrožuje i podniková data. Odhady velikosti bezpečnostního trhu.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Téměř dvojciferný růst
Firma MarketsandMarkets předpovídá velikost trhu s IT bezpečností v roce 2019 na 170 miliard dolarů. Současný stav (rok 2015) se podle téhož zdroje odhaduje na 106 miliard, takže prognóza předpokládá meziroční růst cca 10 %. V loňském roce nejrychleji rostly řízené bezpečnostní služby, které již podle příjmů představují 40 % z trhu jako celku.
Pro srovnání: Gartner odhaduje velikost trhu s IT bezpečností za rok 2015 na 91 miliard dolarů.
Kritické opravy pro Internet Explorer i Windows
Březnové opravy Microsoftu: Jako obvykle budí největší pozornost operační systémy a prohlížeče (Internet Explorer i Edge). Celkem Microsoft vydal 13 bulletinů zabezpečení. MS16-023 je kumulativní aktualizace pro Internet Explorer 9-11, kdy mezi opravenými chybami jsou takové, které umožňují vzdálené spuštění kódu už při návštěvě podvodného webu. Aktualizace MS16-024 je určena pro MS Edge (hlavní chyby jsou typu porušení paměti).
Bulletin zabezpečení MS16-025 látá díry ve starších ještě podporovaných operačních systémech (Vista a Windows Server 2008). MS16-026 pokrývá operační systémy od Vista po Windows 10 a jde o celkem často se opakující problém při zpracování fontů (zneužití: web i otevření dokumentu poslaného e-mailem, kritická chyba umožňující vzdálené spuštění kódu).
Podobně lze zneužít i chyby opravené v rámci MS16-030, které se týkají OLE Windows. Oprava MS16-029 je určena pro MS Office včetně verze pro Mac OS. Řada dalších dalších bulletinů zabezpečení řeší problémy umožňující zvýšení oprávnění.
Aktualizace od Adobe
Původní oznámení: Adobe současně s Microsoftem uvolnila opravy pro Acrobat/Reader (3 kritické zranitelnosti ve verzích pro Windows i OS X), připravují se i záplaty pro přehrávač Flash Player.
Doplnění: Záplata pro přehrávač Flash Player (verze pro Windows, Mac OS X i Linux) látá celkem 23 zranitelností. Jednu z nich (CVE-2016-1010) se už útočníci pokoušejí aktivně zneužívat, Adobe proto vyzývá k urychlenému nasazení oprav; podle konfigurace se samostatný přehrávač i plug-in do webového prohlížeče mohou instalovat automaticky. Řada z opravených chyb umožňuje vzdálené spuštění kódu už při načtení škodlivého souboru ve formátu Flash.
…i Googlu
Měsíční záplaty pro Android vydal také Google. Kritických zranitelností je 7, vysoce závažných 10. Nejvíce zmiňované kritické zranitelnosti se týkají přehrávání videa. Podle Googlu zatím nejsou informace o tom, že by se těchto chyb někdo pokoušel aktivně zneužívat, většina problémů byla odhalena interně. Instalace oprav závisí na výrobci telefonu, Google nemá ekosystém Androidu pod přímou kontrolou (rychle bude aktualizován Nexus, následně bývá nejrychlejší Samsung).
Google uvolnil rovněž Chrome ve verzi 49.0.2623.87, která opravuje tři zranitelnosti hodnocené nejvyšším stupněm závažnosti.
Rizika nositelné elektroniky
Podle průzkumu společnosti Centrify ohrožuje nositelná elektronika podniky ve stále větší míře. 69 % respondentů uvádí, že ke svým hodinkám či náramkům vůbec nepoužívají PIN, rozpoznávání hlasu, otisk prstu ani žádné jiné přihlašování, zařízení jsou tedy zcela nechráněná. 56 % respondentů má přitom tato zařízení přes smartphone nějak propojena s aplikacemi, které používají zároveň pro práci s podnikovými daty (MS Office, Dokumenty Google, Gmail, Dprobox…).
Ze světa DDoS
Silný DDoS útok si lze dnes pronajmout už od 60 dolarů na den, tvrdí výzkumník Dennis Schwarz např. na základě analýzy ruskojazyčných podzemních fór. Když přitom přepočítáme škodu uváděnou u minutového výpadku on-line služeb (v průměru 500 dolarů dle Worldwide Infrastructure Security Report společnosti Arbor), můžeme se dostat až na 720 000 za den (i když takový lineární přepočet z řady důvodů kulhá). Prodejci mimochodem u svých nástrojů nabízejí zájemcům až desetiminutový test funkčnosti útočného postupu proti požadovanému cíli zdarma.
Akamai uvádí, že na konci roku 2015 opět vzrostla intenzita DDoS útoků, prakticky ve všech sledovaných parametrech. Akce vycházely především z Číny (28 %), Turecka (22 %), USA (15 %), Jižní Koreji (9 %) a Mexika (8 %).
Třikrát ransomware, první funkční vyděrač pro Mac OS X
Objevil se nový ransomware Cerber. Zajímavostí v tomto případě je obchodní model. Přiživit se může kdokoliv, ale tvůrci mají systém platby v bitcoinech implementován tak, že z každého výpalného dostávají svůj podíl. Tento ransomware k platbě výkupného navíc uživatele vyzývá i prostřednictvím zabudované hlasové zprávy.
KeRanger je nově objevený ransomware, údajně první funkční malware tohoto typu pro Mac OS X. Podle firem Dr.Web a BitDefender vznikl přepsáním nástroje Linux Encoder. Ten byl určen především k zašifrování webových serverů, výzkumníkům se však u starších verzí podařilo šifrování prolomit a dali k dispozici obětem nástroj, díky němuž se mohli dostat k datům bez placení výpalného. KeRanger byl údajně portován z dosud „neprolomené“ verze 4; ani Linux Encoder není mimochodem původní, vznikl zase z projektu proof-of-concept ransomwaru Hidden Tear.
Ransomware KeRanger byl přibalen k bittorentovému opěn source klientu Transmission, a to do verze stahované z oficiálních stránek projektu – zřejmě došlo ke kompromitaci webu. Malware byl odstraněn po 32 hodinách, za tu dobu si ho stáhlo asi 6 500 lidí. Apple rychle odvolal platnost příslušného (zneužitého) certifikátu, nicméně původně byl malware podepsán, takže Gatekeeper ve svém výchozím nastavení jeho instalaci nebránil. Zajímavé je, že KeRanger se zašifrování souborů čekal tři dny, takže mnoho uživatelů, pokud se o problému však dozvědělo, mělo šanci svá data zachránit.
Výzkumníci z BitDefenderu spekulují, že kód Linux Encoder si možná „licencovala“ skupina zaměřující se v kybernetické kriminalitě na Mac OS. Dodávají, že i uživatelé tohoto systému by měli mít specializované bezpečnostní řešení.
Ransomware do třetice, podle analýzy Trend Micro se nyní podvodníci na tento typ kriminality soustřeďují více než na vytváření botnetů a ransomware aktuálně představuje větší ohrožení podniků než jiné typy počítačové kriminality. V roce 2015 měl největší „podíl na trhu“ vyděračského softwaru CryptoWall (31 % –myslí se tím počet obětí nebo odhadovaná vybraná suma?). FBI v polovině loňského roku odhadla, že za více než rok své existence vygeneroval CryptoWall svým tvůrcům asi 18 milionů dolarů.
CSIRT varuje/oznamuje
Opravy produktů Cisco hodnocené vysokým stupněm závažnosti. Nové záplaty byly uvolněny pro kabelové modemy, bránu Cisco Wireless Residential Gateway, zařízení Cisco Model DPQ3925 a platformu Cisco ASA.
Uživatelům Apple iOS se doporučuje dočasně posílit ochranu deaktivováním modulů Siri, Events/Calendar, Timer a WorldClock. Byly totiž zveřejněny podrobnosti o zranitelnostech, které umožňují obejít ochranu PassCode v iOS.
Zdroj: Národní centrum kybernetické bezpečnosti
Ze světa firem
Cisco uvádí novou verzi svého firewallu Firepower NGFW. Firma zároveň představila asistenční službu Security Segmentation Service, která dle dodavatele pomáhá zákazníkům zavádět bezpečnostní opatření pro zlepšení souladu s předpisy. (Zdroj: tisková zpráva společnosti Cisco)
Představena byla nejnovější verzi softwarového nástroje pro správu videa Axis Camera Station 5. (Zdroj: tisková zpráva společnosti Axis Communications)
Psali jsme na ITBiz.cz
Na téma zabezpečení na ITBiz viz také:
Trendy v bezpečnosti IT: Co se skrývá za zkratkou SIEM
SIEM zřejmě nejblíže k tradiční kategorii IDS, protože shromažďuje informace ze síťového hardwaru a aplikací.