Kybernetické hrozby – 2019-06-02

Kybernetické hrozby – 2020-03-01

Seznam důležitých kybernetických hrozeb a událostí za období 11. – 24. 6. 2019.


Název:                 Intel vydal update SW pro WiFi karty

Technologie:     Intel PROSet/Wireless WiFi Software

Důležitost:         Střední

Popis:                   Nedostatečná kontrola přístupu v driveru může vést ze strany neautentizovaného útočníka k DoS útokům. Týká se SW pro karty:
-Intel® Dual Band Wireless-AC 3160
-Intel® Dual Band Wireless-AC 7260
-Intel® Dual Band Wireless-N 7260
-Intel® Wireless-N 7260
-Intel® Dual Band Wireless-AC 7260 for Desktop
-Intel® Dual Band Wireless-AC 7265 (Rev. C)
-Intel® Dual Band Wireless-N 7265 (Rev. C)
-Intel® Wireless-N 7265 (Rev. C)
-Intel® Dual Band Wireless-AC 3165
-Intel® Dual Band Wireless-AC 7265 (Rev. D)
-Intel® Dual Band Wireless-N 7265 (Rev. D)
-Intel® Wireless-N 7265 (Rev. D)
-Intel® Dual Band Wireless-AC 3168
-Intel® Tri-Band Wireless-AC 17265
-Intel® Dual Band Wireless-AC 8260
-Intel® Tri-Band Wireless-AC 18260
-Intel® Dual Band Wireless-AC 8265
-Intel® Dual Band Wireless-AC 8265 Desktop Kit
-Intel® Tri-Band Wireless-AC 18265
-Intel® Wireless-AC 9560
-Intel® Wireless-AC 9461
-Intel® Wireless-AC 9462
-Intel® Wireless-AC 9260
-Intel® Wi-Fi 6 AX200
-Intel® Wi-Fi 6 AX201

Doporučení:      Aktualizovat SW na verzi 21.10 nebo vyšší

Zdroje:                 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00232.html


Název:                 Microsoft vydal aktualizaci Outlook for Android

Technologie:     MS Outlook for Android

Důležitost:         Vysoká

Popis:                   Zranitelnost spočívá ve způsobu, jak OfA zpracovává specifické zprávy. Útočník může takovou zprávu zaslat oběti a následně provést XSS útok a na napadeném systému spouštět skripty.

Doporučení:      Provést aktualizaci na poslední verzi OfA

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105


Název:                 Zranitelnost v NTLM updatech

Technologie:     MSWindows, Windows Server – všechny verze

Důležitost:         Vysoká

Popis:                   MS nedávno vydal několik záplat k řešení útoků na NTLM technologii. Chyby v  záplatách NTLM a NETLOGON umožňují útočníkovi zachytit autentizaci a přesměrovat ji na vlastní server a umožnit si tak přístup k napadenému serveru pod účtem autentizovaného uživatele. Následně může mít přístup k e-mailům, cloudovým službám kontrolovaným přes ADFS, vzdáleně spouštět kód, modifikovat nastavení sítě a vytvářet bacdoory. Zranitelnost se týká všech verzí Windows (7, 8, 10) i Win Serverů (2008, 2008 R2, 2012, 2016, 2019).

Doporučení:      Instalovat patche (viz. zdroje)

Zdroje:                 https://threatpost.com/critical-microsoft-rce-bugs-windows/145572/, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1019


Název:                 Útoky na Google calendar

Technologie:     Google calendar (Android)

Důležitost:         Vysoká

Popis:                   Útok zneužívá výchozího nastavení, kdy se po příchodu pozvánky objeví uživateli pop-up oznámení s možností její akceptace nebo zamítnutí. Útočníci zasílají uživatelům pozvánky s linkem na phishing URL. Tento vektor útoku může být zneužit i k posílání odkazů na stažení malware apod. Probíhající útok je efektivní, protože uživatelé si zvykly být pozorní na spam v e-mailu nebo v různých messengerech, ale spam v pozvánce neočekávají.

Doporučení:      Proškolení uživatelů

Zdroje:                 https://threatpost.com/google-calendar-attacks-mobile/145588/, https://usa.kaspersky.com/blog/spam-through-google-services/17799/


Název:                 Amazon Alexa tajně nahrává uživatele

Technologie:     Amazon Alexa

Důležitost:         Nízká

Popis:                   Amazon Alexa je voice assistent zařízení, které umožňuje uživatelům hlasem ovládat zařízení, zjišťovat informace z Internetu apod. V současnosti probíhá soud s Amazonem ohledně skrytého nahrávání a vytváření hlasových otisků dětí, kteří zařízení užívají. Obdobné incidenty už byly v minulosti řešeny i s jinými podobnými asistenty (i v podobě SW na telefonu).

Doporučení:      Proškolit uživatele ohledně rizik spojených s obdobnými technologiemi

Zdroje:                 https://threatpost.com/amazon-alexa-secretly-records-children/145708/


Název:                 Zranitelnost Microsoft Management Console (MMC)

Technologie:     MSWindows, Windows Server

Důležitost:         Střední

Popis:                   Zranitelnost spočívá v několika chybách XSS a XML external entity. Útočník může díky chybám zneužít „snap-in“ mechanismu v MMC – vytvoří vlastní snap-in soubor (.msc), který obsahuje speciálně připravený XML obsah a zmanipuluje uživatele k jeho spuštění. Po spuštění dojde ke spuštění škodlivého kódu.

Doporučení:      Aktualizace OS

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0948, https://research.checkpoint.com/microsoft-management-console-mmc-vulnerabilities/, https://threatpost.com/microsoft-management-console-bugs/145791/