Postřehy z bezpečnosti: i faxem se dá ukrást doména

Lukáš Malý 14. 10. 2013

Únos domény? Noční můra každého správce serveru či webu. U Register.com je to bohužel možné pomocí faxu. Nutnost prověřovat HW před zadními vrátky. Microsoft přestal doporučovat svůj produkt a následně přehodnotil tiskovou zprávu. Vědci plánují demonstrovat sadu útoků na systém AIS sledování lodí.

Skupina pro-palestinských hackerů z KDMS-týmu „unesly“ webové stránky Metasploit. A to velmi jednoduchým způsobem. Zaslali falešný fax s podvrhnutými změnami v DNS záznamech.

Společnost Rapid7 zmíněnou událost potvrdila skrze Twitter. Web byl hacknut pomocí falešné žádosti změny DNS, zaslané na jejich registrátora Register.com. Dále prý proběhla protiopatření. Fakt, že zmíněný registrátor stále používá faxy pro změny záznamů, je dost alarmující.

Útoky na hardware, backdoory a kvalifikace elektronických součástek. „Jsme obklopeni elektronickými přístroji a zařízeními, které v mnoha případech provádějí kritické funkce v oblastech, jako jsou telekomunikace, obrana a zdravotnictví. Z tohoto důvodu je velmi důležité prověřovat a důkladně analyzovat elektronické součásti, které obsahují. Mnoho z těchto zařízení může být vybaveno software nebo hardware umožňujícím backdoor s vážnými následky. Přítomnost hardwarových zadních vrátek představuje noční můru pro bezpečnostní komunity.“

V tomto příspěvku jsou zkoumány některé z nejzákeřnějších útoků na hardware a techniky pro prevenci a odhalování. Článek podrobně popisuje a nastíněnou problematiku.

Microsoft měl vždy velmi kvalitní marketing! V úterý vyšla informace „Microsoft přestal doporučovat svůj antivirový program“, což bylo následně dementováno a přeformulováno na „Microsoft nakonec svůj antivirový program přece jen nezatracuje“.Je MSE produkt, kterému svěříte svou ochranu?

Výzkumníci zdůrazňují bezpečnostní chyby při sledování lodí pomocí AIS. AIS je automatický sledovací systém, který pomáhá identifikovat a lokalizovat lodě. Napomáhá vyhnout se kolizím. AIS transpondéry jsou umístěny na lodích a používají GPS přijímač a vysílač VHF, který přenáší informace ostatním plavidlům nebo základnám. AIS je používán na mnoha plavidlech, včetně mezinárodní plavby o hmotnosti 300 tun a více. Dále pak všech osobních lodích bez ohledu na velikost.

Podle jednoho z vědců Kyle Wilhoit z Trend Micro, který se podílí na projektu lze útoky rozdělit do dvou kategorií: a) Útoky zaměžené na internetové AIS poskytovatele. b) Útoky zaměřené na nedostatky ve specifikaci AIS protokolu používaného v hardware přijímačů všech plavidel.

Výzkumníci plánují 16. října demonstrovat zranitelnost. Jak by mohla vypadat sada útoků k provedení různých škodlivých akcí, podvrh „man-in-the-water“, tísňové majáky – což by mohlo vyvolat poplach na všech plavidel používajících AIS v okruhu 50 KM – stejně jako falešný CPA (Closest Point of Approach) vyvolat falešné upozornění na nebezpečí kolize.

Pokud jako útočník získáte přístup k AIVDM řídícím větám, které jsou ve formátu prostého textu. Útočník může být posléze schopen sestavit podvrh těchto záznamů.

widgety

Online informace o lodích je možné sledovat např. na mapě http://www.marinetraffic.com/ais/cz/

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Podnikatel.cz: Babiš: Článek Soukupa k EET je plný nesmyslů

Babiš: Článek Soukupa k EET je plný nesmyslů

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Vyrábějí dětské knížky. Tady je příběh

Vyrábějí dětské knížky. Tady je příběh

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“