Postřehy z bezpečnosti: nebezpečné obrázky

Pavel Bašta 12. 9. 2016

Dnes se podíváme na novou zranitelnost Androidu, na využití Hak5 Turtle při získávání údajů z opuštěného PC, na multiplatformní malware, soubory s příponou .pub, na linuxový rootkit Umbreon či na zařízení USB Kill 2.0.

Tento týden vydal Google záplaty pro dvě závažné zranitelnosti Androidu – již dříve oznámenou zranitelnost „Quadrooter“ a také pro dosud neznámou zranitelnost CVE-2016–3862, umožňující vzdálené spuštění kódu. Zranitelné jsou aplikace, které využívají část androidího kódu, Java objektu ExifInterface, jako jsou Gmail, nebo Gchat. Pokud dojde v těchto aplikacích ke zpracování obrázku připraveného útočníkem, může to vést k pádu aplikace, systému, nebo ke spuštění kódu útočníka.

To vše se může odehrát bez interakce uživatele a bez jakéhokoliv varování. Bez vědomí uživatele tak může útočník do telefonu nainstalovat vlastní malware. Zranitelnost tak připomíná starší zranitelnost v multimediální komponentě Androidu Stagefright. Ta pro změnu umožňovala vzdálené spuštění kódu s pomocí speciálně připravené MMS.

Záplata byla vydána pro zařízení s Androidem 4.4.4 a vyšším. Zařízení Google Nexus by již měla mít updaty dostupné, je ale otázkou, jak to bude s ostatními výrobci, dřívější zkušenosti ukazují, že ne všichni se do záplatování, především starších, ale stále ještě používaných modelů, hrnou.

Naše postřehy

Bezpečnostní expert Rob Fuller publikoval návod, jak s pomocí zařízení USB Armory nebo Hak5 Turtle získat přihlašovací údaje z počítače s Windows či s Mac OS X. Podmínkou je, aby byl uživatel přihlášený, jinak ale může být počítač uzamčený, k útoku je potřeba pouze dostupný USB port. Zařízení se totiž nainstaluje jako nová síťová karta i na zamčeném počítači a s pomocí dalších nástrojů pak Fuller odchytil NTLM hashe aktuálně přihlášeného uživatele. Ačkoliv samotný útok na NTLM hashe není nový, použitá metoda stojí za pozornost. Především rychlost, s níž lze hashe ze zamčeného počítače ponechaného bez dozoru získat.

Společnost Kaspersky Lab potvrdila existenci macOS varianty backdooru Mokes. Již v lednu byla oznámena existence varianty pro Windows a pro Linux. Jedná se tedy o multiplatformní malware, schopný krást z napadených počítačů různé informace, včetně snímků obrazovky, dokumentů Office, zmáčknutých kláves, či video a zvukových nahrávek.

Útočníci začali využívat pro šíření malware soubory s příponou .pub. Ty jsou určené pro nástroj Microsoft Publisher, který není mezi uživateli tak známý jako Word či Excel, avšak je stále součástí balíku Office. Útočníci využívají skutečnosti, že tento software podporuje makra a přípona .pub není obvykle blokována antispam řešeními a mezi uživateli také není příliš známá.

Nově objevený malware Mirai pro Linux cílí na IoT zařízení, jako jsou routery, DVR, WebIP kamery a další IoT zařízení běžící na Linuxu. Pro získání přístupu využívá služby SSH nebo Telnet. Jedná se pravděpodobně o stejný malware, který se objevil také v rámci analýz prováděných kolegy nad daty z projektu Turris.

Brian Krebs rozebírá na svém blogu únik dat z izraelské služby vDOS, která nabízela DDoS útoky za peníze. Díky hacknutí této služby se k němu dostaly informace o zákaznících této služby a jejich cílech. Jen od července 2014 vydělala služba svým provozovatelům více než 600 000 dolarů, při zhruba 150 000 DDoS útocích.

Nový linuxový rootkit Umbreon si v napadeném systému skrytě vytváří uživatelský účet, který pak útočník používá pro SSH přístup. Kromě toho má řadu dalších funkcí, které mu umožňují se skrývat. Na napadeném systému je možné jej detekovat s pomocí nových YARA pravidel.

widgety

Začalo se prodávat zařízení USB Kill 2.0, které je schopné zničit počítač pouhým zasunutím do USB. Ta funguje na principu nabití kondenzátorů z USB portu a následného uvolnění 200 V do hostitelského zařízení. Samotný koncept byl již představen dříve, nyní si však tuhle podivnost může koupit úplně každý. Možná zajímavý tip na reklamní předmět.

Ve zkratce

Pro pobavení


Zdroj:https://twitter.com/msu­iche/status/767768722652160000

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT