Postřehy z bezpečnosti: Metasploit umí prověřit váš Android

Lukáš Malý 17. 3. 2014

Do open-source verze frameworku Metasploit se dostal exploit využívající zranitelnost WebView, kterou Google opravil po necelém roce. Pokud používáte WordPress, otestujte si jej, zda nemůže být zneužíván k DDoS útoku. NTP protokol se stává terčem DDoS útoku. Adobe vydalo další záplaty.

Metasploit kit obsahuje exploit na zranitelnost 70 % zařízení s Androidem. Společnost Rapid 7 zveřejnila novou verzi open-source Metasploit frameworku určeného k penetračnímu testování. Do nové verze byl zejména přidán exploit umožňující využít zranitelnost WebView, která postihuje operační systém Android do verze 4.2. I když byl Android 4.2 vydán už v listopadu 2012, na nižších verzích androidu stále běží zhruba 70 % zařízení, která nyní budou po zveřejnění exploitu velmi ohrožená. Jedinou cestou pro uživatele je updatovat svůj operační systém alespoň na verzi 4.2, pokud to umožňuje výrobce jejich zařízení. Až 70 % zařízení s Androidem v ohrožení, útočníci mohou získat vzdálený přístup k zařízení.

162 tisíc instancí WordPressu zneužito k DDoS útoku. Společnost Sucuri detekovala velký DDoS útok, který využívá tisíce nic netušících webových stránek běžících na CMS WordPress jako nepřímé zesilující vektory. K otestování, zda je vaše instance WordPressu zneužívána k provádění DDoS útoku, je možné použít online scanner, který nabízí společnost Sucuri.

Firmy varují před nastupující hrozbou NTP amplification DDoS útoků. Společnosti Prolexic Technologies a Arbor Networks vydaly tento týden varování společnostem před zvyšující se hrozbou NTP amplification DDoS útoků. Na blogu Chris Sellers uvádí grafy trafiku založeného na NTP protokolu port (123) za poslední měsíc.

Společnost Adobe vydala důležitou bezpečnostní záplatu pro Flash Player. Adobe vydalo bezpečnostní záplaty k opravení nebezpečných zranitelností v Adobe Flash Playeru 12.0.0.70 a dřívějších verzích pro Windows a Macintosh a Adobe Flash Playeru 11.2.202.341 a dřívějších verzích pro Linux.

Bezpečnostní expert Bas Boschert objevil vážnou zranitelnost aplikace WhatsApp pro Android. WhatsApp je nejrozšířenější mobilní chatovací program, který celosvětově používá více než 45 milionů uživatelů. Celou databázi chatů WhatsApp na zařízeních s Androidem ukládá na paměťovou SD kartu (v případě, že jí zařízení disponuje). Jakákoli aplikace s přístupem k SD kartě pak celou databázi může získat a skrytě odeslat útočníkovi. Tomu ji stačí rozšifrovat pomocí jednoduchého skriptu v Pythonu a dostat se tak k záznamu všech chatů konkrétního uživatele.

widgety

Dejte si pozor na Facebook Malware v podobě podvrhnuté aktuální zprávy o nalezení „Malajského letadla MH370“. Hackeři jsou velmi vynalézaví v tom, jak získat vaši pozornost. Pokud se jim to podaří, podstrčí vám podvrhnutý obsah a během této akce se vás pravděpodobně pokusí nějak kompromitovat či nakazit infekcí váš počítač. Proto na obdobné neověřené zprávy raději neklikejte. Lehce vtipné je, že zpráva sděluje, že letadlo bylo nalezeno nedaleko Bermudského trojúhelníku.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin