Kybernetické hrozby – 2019-11-01

Kybernetické hrozby – 2019-12-01

Seznam důležitých kybernetických hrozeb a událostí za období 31. 10. – 11. 11. 2019.


Název:                 Google vydal aktualizaci pro Chrome

Technologie:     Google Chrome 78.0.3904.87

Důležitost:         Vysoká

Popis:                   Jedná se o řešení dvou use-after-free zranitelností, které mohou potenciálně vést ke spuštění libovolného kódu. Z důvodu zneužívání zranitelnosti CVE-2019-13720 vydal Google tuto aktualizaci mimo pravidelný rytmus.

Doporučení:      Aktualizace na novou verzi

Zdroje:                 https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html, https://threatpost.com/google-discloses-chrome-flaw-exploited-in-the-wild/149784/


Název:                 Cisco vydalo aktualizace k Small Business Routerům

Technologie:     Cisco RV016, RV042, RV042G, RV082, RV320, RV325

Důležitost:         Střední

Popis:                   Zranitelnost umožňuje vzdálenému autentizovanému uživateli s admin právy vložit prostřednictvím webového rozhraní nové příkazy do operačního systému zařízení. Tyto příkazy pak mohou být spuštěny s root oprávněními.

Doporučení:      Aktualizace zařízení

Zdroje:                 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbr-cominj


Název:                 Populární Android aplikace pro náhradu klávesnice Ai.type sama nakupuje

Technologie:     Android

Důležitost:         Střední

Popis:                   Aplikace byla už před třemi měsíci odstraněna z Google Play Store, ale pravděpodobně je stále instalovaná na desítkách milionů zařízení. Navíc je dále dostupná v dalších obchodech. Aplikace po nainstalování provádí bez vědomí uživatelů neautorizované nákupy digitálního obsahu pomocí stahování neviditelných reklam a následných falešných kliků na ně. Celkové škody dosahují pravděpodobně 10mio USD, řádově může jít o stovky USD na uživatele.

Doporučení:      Kontrola zařízení na možnou instalaci Ai.type; odinstalace aplikace

Zdroje:                 https://threatpost.com/android-keyboard-app-swindle-40m/149731/


Název:                 Disková pole od QNAP Systems jsou napadána malwarem Qsnatch

Technologie:     QNAP NAS

Důležitost:         Střední

Popis:                   Na diskových polích QNAP se šíří malware, který je vyvinut speciálně pro tato zařízení. Po napadení se dokáže zapsat do firmware zařízení a není možné se ho zbavit jinak, než kompletní reinstalací diskového pole. Z napadeného zařízení dokáže malware získat veškerá data, uživatelské účty a hesla. QNAP vydal 1. 11. aktualizaci jejich antimalware nástroje QTS, který dokáže Qsnatch zachytit.

Doporučení:      Provést ruční instalaci aktualizace a kontrolu zařízení

Zdroje:                 https://threatpost.com/malware-targets-qnap-hardware/149796/


Název:                 macOS ukládá kopie šifrovaných e-mailů v plaintextu

Technologie:     macOS, Apple Mail

Důležitost:         Nízká

Popis:                   Problém se týká uživatelů, kteří používají na macOS aplikaci Apple Mail pro odesílání šifrovaných e-mailů. E-maily jsou v takovém případě zašifrované pomocí veřejného klíče adresáta a pouze ten je má otevřít pomocí privátního klíče. MacOS ale ukládá odeslaný e-mail v nešifrované podobě do databáze, kterou využívá technologie Siri a to i v případě, že je Siri v systému vypnutá. Zatím neexistuje oprava této chyby.

Doporučení:      Šifrování celého disku

Zdroje:                 https://threatpost.com/encrypted-emails-on-macos-found-stored-in-unprotected-way/150065/, https://medium.com/@boberito/apple-mail-stores-encrypted-emails-in-plain-text-database-fix-included-3c2369ce26d4