Kybernetické hrozby – 2019-12-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 31. 12. 2019


Název:                 Technologie Intel SGX je napadnutelná novým typem útoku PlunderVolt

Technologie:     Intel CPU Core, Xeon

Důležitost:         Vysoká

Popis:                   Plundervolt útok (CVE-2019-11157) zneužívá řízení spotřeby processoru k napadení paměti technologie SGX.  Jemnými změnami napětí napájení procesoru útočník dosáhne generování chyb v šifrovacích algoritmech SGX, které mu umožní jednoduše dešifrovat SGX data. Útok umožňuje vytáhnout šifrovací klíče v řádu minut. Intel vydal update firmware processorů.

Doporučení:      Update firmware

Zdroje:                 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html, https://thehackernews.com/2019/12/intel-sgx-voltage-attack.html#comment-box


Název:                 Malware sLoad zneužívá technologii BITS

Technologie:     Windows BITS (Background Intelligent Transfer Service)

Důležitost:         Střední

Popis:                   BITS je komponenta Windows, která umožňuje přenos souborů v nevyužitém pásmu a tím zvyšuje efektivitu připojení k internetu. Korektně se využívá např. pro VoIP, instant messaging apod. Malware sLoad tuto technologii zneužívá pomocí kaskádových skriptů, kdy každým přenosem je doručena jen část kódu a proces se opakuje, dokud není instalována poslední komponenta malwaru. Následně využívá BITS ke komunikaci s C2. Technologie umožňuje malwaru téměř fileless provoz a tím výrazně ztěžuje detekci.

Doporučení:      Sledovat možnosti detekce

Zdroje:                 https://threatpost.com/sload-spying-payload-delivery-bits/151120/


Název:                 Bezpečnostní problémy s IoT dětskými hračkami

Technologie:     –

Důležitost:         Nízká

Popis:                   NCC Group otestovala několik hraček, které umožňují Bluetooth nebo WiFi připojení. Zjistili množství bezpečnostních problémů, které spočívají např. ve zcela chybějící autentizaci, zveřejnění dat na nechráněných stránkách a fórech nebo plaintextová hesla. S hračkami už bylo spojeno několik bezpečnostních průniků, kdy došlo ke zveřejnění např. soukromých konverzací nebo videí. Doporučuji zařadit na školení jako příklad, že všechna připojená zařízení mohou znamenat bezpečnostní problém.

Doporučení:      Přidat na školení uživatelů

Zdroje:                 https://threatpost.com/serious-security-flaws-found-in-childrens-connected-toys/151020/, https://newsroom.nccgroup.com/blog_posts/a-technical-review-of-connected-toy-security-88677