Seznam důležitých kybernetických hrozeb a událostí za období 31. 10. – 11. 11. 2019.
Název: Google vydal aktualizaci pro Chrome
Technologie: Google Chrome 78.0.3904.87
Důležitost: Vysoká
Popis: Jedná se o řešení dvou use-after-free zranitelností, které mohou potenciálně vést ke spuštění libovolného kódu. Z důvodu zneužívání zranitelnosti CVE-2019-13720 vydal Google tuto aktualizaci mimo pravidelný rytmus.
Doporučení: Aktualizace na novou verzi
Zdroje: https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html, https://threatpost.com/google-discloses-chrome-flaw-exploited-in-the-wild/149784/
Název: Cisco vydalo aktualizace k Small Business Routerům
Technologie: Cisco RV016, RV042, RV042G, RV082, RV320, RV325
Důležitost: Střední
Popis: Zranitelnost umožňuje vzdálenému autentizovanému uživateli s admin právy vložit prostřednictvím webového rozhraní nové příkazy do operačního systému zařízení. Tyto příkazy pak mohou být spuštěny s root oprávněními.
Doporučení: Aktualizace zařízení
Zdroje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbr-cominj
Název: Populární Android aplikace pro náhradu klávesnice Ai.type sama nakupuje
Technologie: Android
Důležitost: Střední
Popis: Aplikace byla už před třemi měsíci odstraněna z Google Play Store, ale pravděpodobně je stále instalovaná na desítkách milionů zařízení. Navíc je dále dostupná v dalších obchodech. Aplikace po nainstalování provádí bez vědomí uživatelů neautorizované nákupy digitálního obsahu pomocí stahování neviditelných reklam a následných falešných kliků na ně. Celkové škody dosahují pravděpodobně 10mio USD, řádově může jít o stovky USD na uživatele.
Doporučení: Kontrola zařízení na možnou instalaci Ai.type; odinstalace aplikace
Zdroje: https://threatpost.com/android-keyboard-app-swindle-40m/149731/
Název: Disková pole od QNAP Systems jsou napadána malwarem Qsnatch
Technologie: QNAP NAS
Důležitost: Střední
Popis: Na diskových polích QNAP se šíří malware, který je vyvinut speciálně pro tato zařízení. Po napadení se dokáže zapsat do firmware zařízení a není možné se ho zbavit jinak, než kompletní reinstalací diskového pole. Z napadeného zařízení dokáže malware získat veškerá data, uživatelské účty a hesla. QNAP vydal 1. 11. aktualizaci jejich antimalware nástroje QTS, který dokáže Qsnatch zachytit.
Doporučení: Provést ruční instalaci aktualizace a kontrolu zařízení
Zdroje: https://threatpost.com/malware-targets-qnap-hardware/149796/
Název: macOS ukládá kopie šifrovaných e-mailů v plaintextu
Technologie: macOS, Apple Mail
Důležitost: Nízká
Popis: Problém se týká uživatelů, kteří používají na macOS aplikaci Apple Mail pro odesílání šifrovaných e-mailů. E-maily jsou v takovém případě zašifrované pomocí veřejného klíče adresáta a pouze ten je má otevřít pomocí privátního klíče. MacOS ale ukládá odeslaný e-mail v nešifrované podobě do databáze, kterou využívá technologie Siri a to i v případě, že je Siri v systému vypnutá. Zatím neexistuje oprava této chyby.
Doporučení: Šifrování celého disku
Zdroje: https://threatpost.com/encrypted-emails-on-macos-found-stored-in-unprotected-way/150065/, https://medium.com/@boberito/apple-mail-stores-encrypted-emails-in-plain-text-database-fix-included-3c2369ce26d4