Kybernetické hrozby – 2019-03-02
Seznam důležitých kybernetických hrozeb a událostí za období 16. 3. – 24. 3. 2019.
Název: Cisco vydalo aktualizace pro IP Telefony řady 7800 a 8800
Technologie: Cisco IP Phone 7800, 8800
Důležitost: Vysoká
Popis: IP telefony trpí zranitelností v implementaci SIP protokolu, která umožňuje vzdálenému útočníkovi provést útok Denial of Service. Zranitelnost spočívá v nesprávném zpracování SIP zpráv na zařízení. Zařízení zůstane po útoku nefunkční do ručního restartu. Zároveň dochází k aktualizaci několika dalších, méně důležitých, zranitelností.
Doporučení: Ověřit využití zařízení v infrastruktuře; provést update na poslední verzi firmware
Zdroje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipptv, https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipfudos, https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce,
Název: Mozilla vydala aktualizace pro Firefox
Technologie: Firefox, Firefox ESR
Důležitost: Kritická
Popis: Jedná se o aktualizaci, která řeší cca. 20 zranitelností v prohlížeči Firefox (ESR). Některé ze zranitelností umožňují např. spuštění libovolného kódu nebo vzdálené převzetí kontroly nad systémem.
Doporučení: Aktualizace na poslední verzi
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/, https://www.mozilla.org/en-US/security/advisories/mfsa2019-08/
Název: Drupal vydal aktualizaci pro CMS
Technologie: Drupal CMS
Důležitost: Vysoká
Popis: Aktualizace řeší zranitelnost Cross Site Scripting (SA-CORE-2019-004).
Doporučení: Aktualizace CMS
Zdroje: https://www.drupal.org/sa-core-2019-004,
Název: AV-comparatives.org uveřejnil výsledky testu antivirových řešení pro Android
Technologie: Android
Důležitost: Vysoká
Popis: V průběhu ledna 2019 provedl
av-comparatives.org test 250 AV řešení dostupných přes Google Play. Testování
probíhalo na 2000 vzorcích škodlivých kódů z roku 2018.
Výsledky testů ukazují, že pouze nízké procento aplikací funguje efektivně a
velká část nefunguje téměř vůbec. Jen 80 aplikací dokázalo zastavit víc jak 30%
hrozeb. Pouze 23 aplikací zastavilo 100% hrozeb. Ukázalo se, že velké množství
aplikací používá k detekci pouze nedostačující whitelisting (lze snadno obejít
a má množství false positives) a některé aplikace se o detekci nesnaží vůbec.
Při výběru se nedá spolehnout ani na údaje z obchodu – mnohé nefunkční
aplikace mají vysoké skóre uživatelského hodnocení, velké množství stažení a
jsou i pravidelně updatovány.
Obecně se nechá spolehnout na známé produkty z AV oblasti – Avast, ESET,
Bitdefender, F-secure, Kaspersky, McAfee, Symantec, Trend Micro, …
Doporučení: Vybrat vhodné AV řešení a zavést ho jako standard pro ochranu mobilních zařízení; proškolit uživatele s ohledem na problematiku (falešný pocit bezpečí)
Zdroje: https://www.av-comparatives.org/tests/android-test-2019-250-apps/
Název: Díky Business e-mail compromise útoku získal podvodník přes 100m $
Technologie: –
Důležitost: Střední
Popis: Podvodník zaregistroval v Lotyšsku společnost stejného jména, jako Taiwanský výrobce HW Quantas. Díky znalosti, že Facebook a Google používají ve svých datacentrech technologie od Quantas, vylákal z těchto společností pomocí podvodných faktur 123m US$.
Doporučení: Proškolit uživatele na identifikaci business e-mail compromised útoku
Název: Nová verze PuTTY řeší 8 závažných chyb
Technologie: PuTTY
Důležitost: Vysoká
Popis: Byla vydána verze 0.71 pro Windows a Unix. Zranitelnosti mohou vést ke spuštění libovolného kódu, přístupu k šifrovacím klíčům, DoS útoku a dalším.
Doporučení: Aktualizace PuTTY na verzi 0.71
Zdroje: https://thehackernews.com/2019/03/putty-software-hacking.html,
Název: Chyba v aktualizacích MS vede ke znepřístupnění souborů s diakritikou na SharePoint serveru
Technologie: SharePoint
Důležitost: Vysoká
Popis: Po poslední várce MS update došlo k nefunkčnosti otevírání souborů z SharePoint serveru. Problém pravděpodobně způsobují aktualizace KB4489868 nebo KB4489899 pro Win10 v. 1809 a KB4489882 pro Win10 v. 1607. Obě aktualizace řeší zranitelnosti MS Edge a IE 11. Vzhledem ke společnému úložišti může dojít i k případnému znepřístupnění dokumentů přes OneDrive a Teams, ale zatím nebylo otestováno.
Doporučení: Preventivně zakázat aktualizace KB4489868, KB4489899 a KB4489882 do jejich opravy.
Zdroje: https://support.microsoft.com/en-us/help/4489882/windows-10-update-kb4489882, https://support.microsoft.com/en-us/help/4489899/windows-10-update-kb4489899
Název: Facebook omylem ukládal miliony uživatelských hesel v plaintextu
Technologie: Facebook
Důležitost: Střední
Popis: Facebook upozornil, že kvůli omylu dlouhodobě ukládal velké množství uživatelských hesel v plaintextu. K heslům mohli mít přístup pracovníci Facebooku. Není známo, že by došlo ke zveřejnění nebo krádeži hesel.
Doporučení: Upozornit uživatele na nutnost změny hesla
Zdroje: https://thehackernews.com/2019/03/facebook-account-passwords.html
Název: Laravel vydal tři aktualizace až na verzi 5.8.5
Technologie: Laravel
Důležitost: Střední
Popis: Aktualizace opravují chyby od verze 5.8 a doplňují nové funkce.
Doporučení: Posoudit nutnost update
Zdroje: https://laravel-news.com/laravel-5-8-3, https://laravel-news.com/laravel-5-8-4, https://laravel-news.com/laravel-5-8-5