Kybernetické hrozby – 2020-11-03


Seznam důležitých kybernetických hrozeb a událostí za období 17. – 24. 11. 2020.


Název:                 Google vydal update pro Chrome

Technologie:     Google Chrome

Důležitost:          Vysoká

Popis:                  Google vydal novou verzi prohlížeče Chrome (87.0.4280.66). Aktualizace řeší 33 zranitelností, které umožňují útoky na zjištění citlivých informací o provedených platbách, neoprávněný přístup k informacím na filesystemu, security bypass, který umožňoval přístup k TCP a UDP protokolům, a další.

Doporučení:      Zkontrolovat provedení aktualizace na novou verzi 87.0.4280.66

Zdroje:                 https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html


Název:                 Zoom nasadil preventivní technologie proti Zoom-bombing útokům

Technologie:     Zoom

Důležitost:          Střední

Popis:                  Technologie jsou zaměřené na tzv. Zoom-bombing – uživatele, kteří se snaží náhodně připojit do virtuálních místností a rušit probíhající videokonference. Hostitelé meetingů mají teď možnost takového uživatele zabanovat. V průběhu akce dojde k pauze meetingu, hostitel vyhodí rušícího uživatele, a potom udělá resume funkcí meetingu, které jsou třeba. Zároveň dojde k informování bezpečnostního týmu Zoom, který provede analýzu a další kroky.
Hostitelé zároveň mohou tyto funkce delegovat dedikovanému účastníkovi meetingu.

Zoom zároveň zprovoznil nástroj, který vyhledává zveřejněné pozvánky na videokonference (např. na sociálních sítích) a upozorňuje automaticky jejich hostitele na existující riziko.

Doporučení:      Proškolení uživatelů Zoomu v organizaci

Zdroje:                 https://threatpost.com/zoom-bombers-ftc-settlement/161312/,


Název:                 Oblíbená aplikace Go SMS pro Android umožňuje snadný přístup k citlivým datům uživatele

Technologie:     Go SMS Pro Android

Důležitost:          Střední

Popis:                  Go SMS je oblíbená aplikace pro zasílání textových zpráv s více jak 100 miliony uživatelů. Zranitelnost ve verzích do 7.91 chybně pracuje se sdílením médií (fotky, obrázky apod.), kdy adresát dostane URL, které není chráněné žádným přihlášením a ze kterého se snadno nechá vydedukovat, jaké adresy mají další soubory. Tzn. útočník se snadno může dostat k jakémukoli privátnímu obsahu.

Doporučení:      Zjistit možné využití aplikace na služebních telefonech a zajistit aktualizaci nebo deinstalaci

Zdroje:                 https://threatpost.com/go-sms-pro-android-app-exposes-private-photos/161407/