Seznam důležitých kybernetických hrozeb a událostí za období 16. – 22. 7. 2019.
Název: Drupal vydal bezpečnostní update CMS
Technologie: CMS Drupal 8.7.4
Důležitost: Kritická
Popis: Zranitelnost v Drupal Core může k převzetí kontroly nad systémem vzdáleným útočníkem. Zranitelnost se týká modulu Workspaces – pokud není modul spuštěný, systém je bezpečný. Stejně tak jsou bezpečné předchozí verze.
Doporučení: Vypnout modul Workspaces nebo instalovat update
Zdroje: https://www.drupal.org/sa-core-2019-008
Název: Microsoft uvolnil update PowerShell
Technologie: PowerShell Core 6.1, 6.2
Důležitost: Střední
Popis: Autentizovaný útočník musí mít přístup k počítači, kde je PowerShell spuštěn v Constrained Language Mode (zjednodušeně PowerShell s omezenou funkcionalitou na bežné příkazy). Zranitelnost umožňuje obejití bezpečnostního mechanismu ve Windows Defender Application Control a získat tak kontrolu nad dalšími moduly PowerShellu.
Doporučení: Provést update PowerShell na verzi 6.1.5 nebo 6.2.2
Zdroje: https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59
Název: Kazachstán začal prohlížet HTTPS provoz
Technologie: –
Důležitost: Střední
Popis: Kazachstán vydal doporčení místním ISP, aby všichni uživatelé povinně instalovaly vládou vydaný root certifikát pokud chtějí přistupovat na Internet. Instalace certifikátu umožňuje vládě přístup k informacím v HTTPS protokolu.
Doporučení: Informovat uživatele v teritoriu a provést kontrolu jejich zařízení; ověřit funkčnost a legálnost využití PVN
Zdroje: https://thehackernews.com/2019/07/kazakhstan-https-security-certificate.html
Název: Zranitelnost external storage na Androidu umožňuje manipulaci near real time s dokumenty
Technologie: Android
Důležitost: Střední
Popis: Zranitelnost nazvaná Media Fiel Jacking umožňuje škodlivé aplikaci téměř v reálném čase manipulovat s obsahem v external storage. Umožňuje tak měnit přílohy poslané např. přes různé messengery nebo mailvé aplikace. Například je možné na faktuře změnit číslo bankovního účtu, měnit fotografie nebo zvukové záznamy. Zranitelnost je komplexní a bude ošetřena pravděpodobně až v nové verzi Android Q.
Doporučení: Proškolit uživatele; nastavit aplikace tak, aby využívaly pouze interní paměť
Zdroje: https://thehackernews.com/2019/07/media-files-whatsapp-telegram.html
Název: Side channel útok umožňuje na Androidu odposlouchávat hovory spuštěné přes reproduktor
Technologie: Android
Důležitost: Nízká
Popis: Útok zneužívá pohybového senzoru, který je instalovaný téměř ve všech telefonech a umožňuje reagovat na na změnu polohy zařízení apod. Přístup k senzoru mají všechny aplikace bez předchozího povolení. Protože reproduktor a pohybový senzor jsou na jedné desce, senzor zaznamenává i vibrace generované reproduktorem a pomocí škodlivé aplikace je možné data z těchto vibrací odeslat útočníkovi a tam je opět reprodukovat.
Doporučení: Upozornit uživatele na rizika v rámci školení
Zdroje: https://thehackernews.com/2019/07/android-side-channel-attacks.html