Postřehy z bezpečnosti: neútočte na Tor, vzkazuje Anonymous

Martin Čmelík 29. 12. 2014

V dnešním díle Postřehů se podíváme na neshody mezi hacktivistickými skupinami Anonymous a Lizard Squad, o útoku Sybil a na Directory Authorities servery sítě Tor, na novou bezpečnostní hrozbu umožnující přepsání paměti, úpravu stanov Zero Day Initiative a spoustu dalšího.

Na frontě hacktivistických skupin začíná přituhávat. Skupina Lizard Squad stojící za úspěšnými DDoS útoky na síť PlayStation Network a Xbox Live začala vadit skupině Anonymous hlavně po útocích na síť Tor, kterou podle skupiny Lizard používají jen „hackeři, ničemové a pedofilové“. Útoku na Tor síť předcházela zpráva na jejich twitteru znějící „All your onions are belong to us“. Tím přetekl pohár trpělivosti a skupina Anonymous nejdřív „upozornila“ Lizardy, ať s útoky přestanou. Po nulové reakci skupina zveřejnila jména, adresy a další osobní údaje některých členů skupiny Lizard, s tím, že pokud nepřestanou s útokem na síť Tor, tak bude situace ještě horší. Až poté se s útoky na síť Tor přestalo.

Jednalo se o tzv. Sybil attack (pseudospoofing), kdy se skupina snažila zapojit tisíce a tisíce nových Tor relay/exit nodů, čímž chtěla ovládat a ovlivňovat většinu provozu v síti Tor. Nedosáhli však ani na 1% kapacity Tor sítě. I když se vývojáři Toru stále snaží o vylepšování protokolu, stále zde je určitá forma centralizace a vládní subjekty mají dost prostředků na úspěšný útok Sybil. Pokud však od vás jde vše kvalitním šifrovaným spojením (tj. ne SSLv3, ne šifra RC4, ne PPTP, či L2TP, nepoužívá se MD5 ani SHA-1 apod.), tak se není čeho až tak bát. Nezapomeňte, že pokud navštívíte ba i jednu stránku, či stáhnete jeden soubor přes HTTP, může být váš systém kompromitován.

Aby toho nebylo málo, tak pár dnů poté někdo (spekuluje se o FBI) zaútočil na DA (Directory Authorities) servery Toru. Jedná se o deset hlavních serverů, ke kterým se klienti připojí, aby si stáhli informace o ostatních relay nodech sítě. Můžete si je představit jako oněch „13“ internetových root DNS serverů, bez kterých by „nefungoval“ jakýkoliv dotaz na externí DNS záznam.

Operátor části těchto serverů se z logu konzole dozvěděl, že 30–60 vteřin před nedostupností serverů někdo otevřel kryt serverů a připojil neznámé USB zařízení. Proto to podezření na FBI.

Naše postřehy

Nová generace DRAM pamětí je postihnutelná novou bezpečnostní hrozbou s názvem RowHammer. Ve zkratce se jedná o to, že paměťové bloky jsou za použití dnešních technologií u sebe tak blízko, že se teoreticky mohou ovlivňovat. Vícenásobným čtením stejné adresy je tak možné ovlivnit okolní adresy.

O konferenci CCC a přednáškách toho zřejmě bude více v dalším díle Postřehů, ale již teď se můžete podívat na jednu z nich s názvem „SS7: Locate. Track. Manipulate“ pojednávající o signalizačním  protokolu SS7 a o jeho slabinách díky kterým je možné odposlouchávat telefonáty, přesměrovávat hovory, získat lokaci oběti, dostat se k dočasným šifrovacím klíčům apod.

V dalším článku nám Bianca Stanescu popíše nejčastější scamy na socialních sítích za rok 2014.

HP Zero Day Initiative upravila svoje stanovy ohledně vyplácení sum za 0day chyby. Například tak již nic nedostanete za chyby v ActiveX, DoS/DDoS chyby, post-auth SQLi chyby a pár dalších změn. Dříve bylo ZDI nejznámějším takovým programem, ještě mnoho let před Bug Bounty programy. Šlo o určitou synergii, kdy ZDI koupila 0day a vzápětí na to měla společnost TippingPoint, která ZDI provozuje, jako první na tuto chybu signaturu pro své IPS. Bohůžel od té doby, co TippingPoint koupil 3Com a v roce 2010 převzalo HP, to jde od desíti k pěti. Ještě štěstí, že stále sponzorují Pwn2Own.

widgety

Apple poprvé využil přímé instalace bezpečnostního patche. Před pár dny byla objevena kritická chyba v aplikaci NTP (CVE-2014–9295) objevená bezpečnostním týmem Googlu. NTP se v systému normálně stará o synchronizaci času, ale díky této chybě bylo možné spustit kód pod právy procesu ntpd a zneužít tak váš počítač k DoS útoku, či využitím další chyby eskalovat oprávnění o ovládnout váš systém. Kvůli vysokému riziku Apple proto nečekal, než uživatelé odkliknou aktualizaci, ale instaloval ji přímo, což považuji za správný krok v tomto případě.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina