Seznam důležitých kybernetických hrozeb a událostí za období 7. – 14. 10. 2020.
Název: Google vydal aktualizaci prohlížeče Chrome
Technologie: Google Chrome
Důležitost: Kritická
Popis: Aktualizace opravuje přes 30 zranitelností typu chyby v mazání uvolněné paměti, nedostatečnou validaci, chyby v připojení k síti a další. Vzhledem k tomu, že chyby Use after free jsou i v komponentách pro platby přes internet nebo správci hesel, mohou vést ke zveřejnění velmi citlivých informací (hesla, platební údaje) a vyžadují tedy rychlou aktualizaci prohlížeče.
Doporučení: Zkontrolovat aktualizaci Chrome na verzi 86.0.4240.75
Zdroje: https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
Název: Chyba ve zpracování ICMPv6 paketů umožňuje RCE chybu ve Windows
Technologie: Windows 10 v. 1709 – 2004, Windows Server 2019
Důležitost: Kritická (9.8)
Popis: MS vydal aktualizaci pro Win 10 a Win Server 2019, která opravuje kritickou zranitelnost CVE-2020-16898. Chyba spočívá v chybném zpracování ICMPv6 Router Advertisement paketů, které jsou součástí NDP (Neighbor Discovery Protocol) a slouží k oznámení o přítomnosti a možnostech routeru okolním zařízením. Ke zneužití zranitelnosti musí útočník odeslat speciálně připravený ICMPv6 Router Advertisement packet na cílový počítač, kde pak může provést vzdálené spuštění škodlivého kódu. Zranitelnost umožňuje vytvoření worm viru, který se pak může bez jakékoli lidské interakce šířit z jednoho zranitelného zařízení na další. Momentálně není známo, že by zranitelnost byla pod útokem.
Doporučení: Zajistit rychlou instalaci aktualizace na stanice a servery
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898,
Název: Kritická aktualizace MS Outlook
Technologie: MS Office 2016 – 2019, MS 365
Důležitost: Kritická (8.8)
Popis: Zranitelnost CVE-2020-16947 způsobuje chybné nakládání s objekty v paměti a týká se všech verzí Outlooku od 2016. K útoku je potřeba poslat uživateli speciálně připravený e-mail, ale problematické je, že ke spuštění škodlivého kódu stačí v tomto případě zobrazení e-mailu v preview pane nebo jeho otevření (tzn. uživatel nemusí v emailu kliknout na přílohu nebo odkaz).
Doporučení: Urychlená aktualizace zranitelných verzí Outlook
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947
Název: RCE zranitelnost Hyper-V
Technologie: Windows Server 2008 – 2019, Windows 7 – 10
Důležitost: Kritická (8.8)
Popis: Chyba CVE-2020-16891 kvůli chybné validaci vstupů uživatele umožňuje útočníkovi spustit na virtuálním stroji program, který mu umožní spuštění škodlivého kódu na straně hostitele v kontextu Systemu. To může vést k převzetí kontroly nad hypervisorem. K útoku musí být útočník na virtuálním serveru autentizován.
Doporučení: Aktualizace Hyper-V strojů v nejbližším servisním okně
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16891
Název: Zranitelnost videokodeků ve Windows umožňuje vzdálené spuštění kódu
Technologie: Windows 10 1607 – 2004
Důležitost: Vysoká (7.8)
Popis: Zranitelnosti CVE-2020-16967 a CVE-2020-16968 umožňuje Windows Camera Codec, který chybně pracuje s objekty v paměti. Útočník musí vmanipulovat uživatele ke spuštění připraveného videosouboru a tím mu umožní vzdálené spuštění škodlivého kódu v kontextu přihlášeného uživatele. Útočník tak získá přístup k veškerým uživatelským datům i přístupům, pokud je uživatel přihlášen s admin právy, získá stejná i útočník.
Doporučení: Aktualizace Windows v nejbližším servisním okně
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16967, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16968
Název: Windows Error Reporting Service umožňuje zvýšení oprávnění uživatele
Technologie: Windows Server 2016 – 2019, Windows 10 1607 – 2004
Důležitost: Vysoká (7.8)
Popis: Windows Error Reporting Service je služba, která umožňuje aplikacím detekci a reportování problémů HW a SW a poskytuje uživateli informace o možných způsobech řešení. Chybná práce této služby s EXE soubory (CVE-2020-16909) umožňuje útok na zvýšení oprávnění uživatele.
Doporučení: Aktualizace serverů ve standardním servisním okně; rychlá aktualizace stanic
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909
Název: Nová generace Android ransomware MallLocker.B
Technologie: Android
Důležitost: Střední
Popis: V posledních měsících byla zaznamenána nová generace ransomware MallLocker.B, která obchází úspěšněji bezpečnostní opatření v mobilních zařízeních a využívá nové techniky útoku. Oproti dřívějšímu využívání funkce SYSTEM_ALERT_WINDOW k zobrazení ransom zprávy a zamčení zařízení začala nová generace využívat funkci pro zobrazení oznámení o příchozím hovoru a tlačítka home, které je dnes na většině zařízení softwarové. S novou generací byl zjištěn nárůst počtu útoků přibližně o 50% a jejich úspěšnost stoupla na dvojnásobek. Jako ransom zpráva je většinou zobrazováno oznámení o nalezení nevhodného obsahu v zařízení.
Doporučení: Připomenout uživatelům v rámci školení základní pravidla při ransomware útoku
Zdroje: https://thehackernews.com/2020/10/android-ransomware-lock.html