Postřehy z bezpečnosti: projekt Tor reaguje na problémy Apple

Pavel Bašta 28. 3. 2016

Dnes se podíváme na zabezpečení projektu Tor, na nový ransomware šířený přes TeamViewer, na trojana spouštěného z USB disků a novou zranitelnost Badlock týkající se Windows a Samby.

Projekt Tor zkoumá možnosti eliminace rizika spojeného s kompromitací jeho klíčů. Jak připomíná Mike Perry, projekt v současné době staví bezpečnost na několika mechanismech. Prvním z nich je samotný fakt, že projekt Tor Browser je kompletně otevřený, updaty jsou stahovány anonymně pomocí sítě Tor a žádosti o update neobsahují žádné identifikátory, které by umožňovaly doručit konkrétním uživatelům podvržené updaty.

Požadavky o update jsou posílány pomocí HTTPS a projekt také využívá pinning certifikátů. Samotné updaty jsou pak také podepsány dalším klíčem. Mike Perry též zmiňuje, že projekt Tor nikdy neobdržel žádost soudu o umístění backdoor do jeho kódu ani žádný požadavek na předání některého z používaných klíčů.

V souvislosti s aktuální hrozbou, které čelí společnost Apple, se v rámci projektu zkoumají možnosti, jak by mohla síť Tor a její uživatelé detekovat případné zneužití kryptografických klíčů, které by se dostaly do rukou zločinců, nebo nějaké vlády. Kromě toho byla také urychlena příprava nového programu odměn za nahlášené zranitelnosti.

Naše postřehy

Nový ransomware, založený na open-source projektu EDA2, se údajně dostal na počítače obětí přes TeamViewer. Poznáte jej podle přípony “.surprise” a pokud takové soubory najdete, tak máme hned dvě špatné zprávy. Ta první je, že C&C servery tohoto „drahouška“ byly v době psaní odkazovaného článku offline, takže nebylo možné soubory dešifrovat, ani pokud by byl uživatel ochotný zaplatit. Druhý problém je, že podle Davida Balabana ze společnosti Privacy PC byl malware na napadených počítačích instalován vzdáleně přes TeamViewer. Na velké části útoků se pak podílel jediný účet s uživatelským ID 479440875.

Na tyto informace reagoval Axel Schmidt z PR oddělení TeamVieweru. Ten je přesvědčený, že nedošlo k narušení bezpečnosti samotného software, ale problém podle něj může být v přístupu uživatelů, hlavně pak v jejich oblíbeném přístupu „jedno heslo vládne všem účtům“. Zároveň doporučil uživatelům, aby stahovali software vždy pouze prostřednictvím oficiálních firemních kanálů, aby používali pro každou službu unikátní hesla a aby pro své TeamViewer účty používali dvoufaktorovou autentizaci. A samozřejmě, aby zkontrolovali, zda už náhodou k infikování jejich zařízení nedošlo.

USB Thief je nový trojský kůň objevený analytiky společnosti ESET. Jak název napovídá, pro svou činnost zneužívá tento trojan USB zařízení, konkrétně pak využívá oblíbenosti různých portable verzí aplikací, jako jsou Firefox, NotePad++ nebo TrueCrypt. Aby nemohl být stažen z USB disku a podroben analýze, šifruje své soubory pomocí AES, přičemž klíč je generován na základě unikátního ID USB disku a některých jeho vlastností. Samotný trojský kůň se pak zaměřuje na kradení informací z počítače, do kterého je USB disk připojen. Na tom však nezůstanou po této akci žádné stopy.

Na světě je další zranitelnost s vlastním logem. Tentokrát se jedná o Badlock Bug a problém by se měl týkat téměř všech verzí Windows a Samby. Vývojáři Samby a Microsoftu již pracují na přípravě záplat, které by měly být k dispozici 12. dubna.

Chyba v rozhraní StartSSL umožňuje zachytit a zmanipulovat požadavek posílaný na server během ověřování vlastníka domény. Konkrétně se podařilo pozměnit informaci o e-mailové adrese, na kterou má být odeslán ověřovací kód. Standardně nabízí rozhraní možnost využít adresy postmaster, hostmaster, nebo webmaster. Nicméně Almanna Osama, který na chybu upozornil, dokázal změnit e-mailovou adresu pro poslání kódu na svou adresu u Yahoo. Podle vyjádření StartSSL však byla Yahoo adresa back-end servery akceptována, neboť byla s doménou, pro kterou byl požadavek na validaci odeslán, spojena pomocí WHOIS záznamů.

Přiznám se, občas se mi zasteskne po časech, kdy ještě nebyl internet masovou záležitostí. Dnešní stoka nenávistných výkřiků a nesmyslných blábolů totiž dokázala proměnit umělou inteligenci Microsoftu, v podobě chatovacího bota, za méně než 24 hodin v „nadrženého sexistického neonacistu s pozitivním vztahem ke konspiračním teoriím“. Vzhledem k tomu, že se umělá inteligence Microsoftu jmenovala Tay a nikoliv Skynet, tak se tentokrát ještě nechala od inženýrů Microsoftu umlčet.

Ve zkratce

Pro pobavení


http://baddogneedsrottenho­me.com/page.html?image=1040

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
120na80.cz: Jak se zbavit nadměrného pocení?

Jak se zbavit nadměrného pocení?

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Root.cz: Bitcoin začal vyplácet jen půlku odměn

Bitcoin začal vyplácet jen půlku odměn

Vitalia.cz: Cvičení tabata: na hubnutí i posilování?

Cvičení tabata: na hubnutí i posilování?

DigiZone.cz: ČT: Díky DVB-T2 budou další HD

ČT: Díky DVB-T2 budou další HD

Podnikatel.cz: Italské těstoviny nebyly k mání, tak je začal vyrábět

Italské těstoviny nebyly k mání, tak je začal vyrábět

Podnikatel.cz: Profese budoucnosti? Úředník nepřežije

Profese budoucnosti? Úředník nepřežije

DigiZone.cz: Skylink o půlnoci vypnul 12 525

Skylink o půlnoci vypnul 12 525

Vitalia.cz: Zmrzlinu? Ani snad ne

Zmrzlinu? Ani snad ne

Lupa.cz: Největší torrentový web KickassTorrents padl

Největší torrentový web KickassTorrents padl

DigiZone.cz: Sat novinky: Skylink skončil s kanály ČT

Sat novinky: Skylink skončil s kanály ČT

DigiZone.cz: Žhavé novinky u IPTV operátorů

Žhavé novinky u IPTV operátorů

120na80.cz: I tuto vodu můžete pít

I tuto vodu můžete pít

Vitalia.cz: Mateřská - nejlepší období v životě ženy? Hahahaha

Mateřská - nejlepší období v životě ženy? Hahahaha

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

Vitalia.cz: Největší chyby při podávání vína?

Největší chyby při podávání vína?

Lupa.cz: Největší pitominy s logem “nyní smart a připojené”

Největší pitominy s logem “nyní smart a připojené”

Lupa.cz: Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vitalia.cz: Bio vejce nepoznají ani veterináři

Bio vejce nepoznají ani veterináři

DigiZone.cz: Ve Varech představeni i noví "Četníci"

Ve Varech představeni i noví "Četníci"