Kybernetické hrozby – 2019-10-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 14. 10. 2019.


Název:                 Apple vydal bezpečnostní aktualizace

Technologie:     iCloud for Windows, iTunes for Windows, macOS Catalina

Důležitost:         Vysoká

Popis:                   Apple vydal updaty řešící zranitelnosti v jeho SW produktech. Zranitelnosti umožňují mimo jiné převzetí kontroly nad systémem.

Doporučení:      Provést update SW

Zdroje:                   https://support.apple.com/en-us/HT210637, https://support.apple.com/en-us/HT210636, https://support.apple.com/en-us/HT210635, https://support.apple.com/en-us/HT210634


Název:                 Zranitelnost virtuálního switche na Hyper-V

Technologie:     Hyper-V

Důležitost:         Střední

Popis:                   Virtuální síťový switch na Hyper-V hostiteli nedokáže správně validovat vstupy od autentizovaného uživatele ve virtuálním stroji. Útočník může spustit aplikaci, díky které získá přístup do paměti Hyper-V hostitele. Musí se jednat o přihlášeného útočníka.

Doporučení:      Aktualizace Hyper-V hostitel

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1230


Název:                 Aktualizace SQL Server Management Studia

Technologie:     MS SQL Management studio 18

Důležitost:         Střední

Popis:                   Management studio má chybu v ošetření oprávnění uživatele. Zranitelnost může útočníkovi umožnit přístup k informacím o DB a souborech.

Doporučení:      Aktualizace

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1313


Název:                 Zranitelnost HP Touchpoint Analytics

Technologie:     HP Touchpoint Analytics

Důležitost:         Nízká

Popis:                   HP Touchpoint Analytics je diagnostický software, který sbírádata o výkonu HW. Je standardně předinstalovaný na všech HP PC a využívá open-source nástroj Open Hardware Monitor. OHM se při startu snaží načíst 3 chybějící knihovny. Útočník s admin právy může vytvořit škodlivé knihovny a zajistit tak jejich spuštění při každém startu HP softwaru.

Doporučení:      Odinstalovat software nebo instalovat verzi 4.1.4.2827

Zdroje:                 https://securityaffairs.co/wordpress/92392/hacking/hp-touchpoint-analytics-flaw.html


Název:                 Zranitelnost nástroje Sudo v Linux systémech

Technologie:     Sudo

Důležitost:         Vysoká

Popis:                   Sudo je nástroj, který ve většině Linuxových distribucí umožňuje spouštění programů s odlišnými právy, než má aktuální uživatel. Chyba CVE-2019-14287 v tomto nástroji umožňuje obejít bezpečnostní pravidla a umožňuje tak útočníkovi nebo programu spouštět libovolné příkazy na úrovni root. To je možné i v případě, že konfigurace Sudo root přístup vysloveně zakazuje. Zneužití chyby je možné velmi jednoduše zadáním specifického user ID a k jejímu spuštění tedy nejsou nutné technické znalosti.

Doporučení:      Zajistit aktualizaci Sudo na verzi 1.8.28

Zdroje:                 https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html


Název:                 Stalker zneužil veřejných fotek oběti a pomocí odrazů zjistil její adresu

Technologie:     –

Důležitost:         Střední

Popis:                   Stalker zneužil zveřejněné fotografie oběti a pomocí zoomování dokázal identifikovat odrazy v očích a dalších objektech a na základě toho určit její bydliště.

Doporučení:      Proškolit uživatele o možném riziku

Zdroje:                 https://www.grahamcluley.com/stalker-zoomed-in-on-japanese-idols-eyes-to-find-out-where-she-lived/