Postřehy z bezpečnosti: projekt Tor reaguje na problémy Apple

Pavel Bašta 28. 3. 2016

Dnes se podíváme na zabezpečení projektu Tor, na nový ransomware šířený přes TeamViewer, na trojana spouštěného z USB disků a novou zranitelnost Badlock týkající se Windows a Samby.

Projekt Tor zkoumá možnosti eliminace rizika spojeného s kompromitací jeho klíčů. Jak připomíná Mike Perry, projekt v současné době staví bezpečnost na několika mechanismech. Prvním z nich je samotný fakt, že projekt Tor Browser je kompletně otevřený, updaty jsou stahovány anonymně pomocí sítě Tor a žádosti o update neobsahují žádné identifikátory, které by umožňovaly doručit konkrétním uživatelům podvržené updaty.

Požadavky o update jsou posílány pomocí HTTPS a projekt také využívá pinning certifikátů. Samotné updaty jsou pak také podepsány dalším klíčem. Mike Perry též zmiňuje, že projekt Tor nikdy neobdržel žádost soudu o umístění backdoor do jeho kódu ani žádný požadavek na předání některého z používaných klíčů.

V souvislosti s aktuální hrozbou, které čelí společnost Apple, se v rámci projektu zkoumají možnosti, jak by mohla síť Tor a její uživatelé detekovat případné zneužití kryptografických klíčů, které by se dostaly do rukou zločinců, nebo nějaké vlády. Kromě toho byla také urychlena příprava nového programu odměn za nahlášené zranitelnosti.

Naše postřehy

Nový ransomware, založený na open-source projektu EDA2, se údajně dostal na počítače obětí přes TeamViewer. Poznáte jej podle přípony “.surprise” a pokud takové soubory najdete, tak máme hned dvě špatné zprávy. Ta první je, že C&C servery tohoto „drahouška“ byly v době psaní odkazovaného článku offline, takže nebylo možné soubory dešifrovat, ani pokud by byl uživatel ochotný zaplatit. Druhý problém je, že podle Davida Balabana ze společnosti Privacy PC byl malware na napadených počítačích instalován vzdáleně přes TeamViewer. Na velké části útoků se pak podílel jediný účet s uživatelským ID 479440875.

Na tyto informace reagoval Axel Schmidt z PR oddělení TeamVieweru. Ten je přesvědčený, že nedošlo k narušení bezpečnosti samotného software, ale problém podle něj může být v přístupu uživatelů, hlavně pak v jejich oblíbeném přístupu „jedno heslo vládne všem účtům“. Zároveň doporučil uživatelům, aby stahovali software vždy pouze prostřednictvím oficiálních firemních kanálů, aby používali pro každou službu unikátní hesla a aby pro své TeamViewer účty používali dvoufaktorovou autentizaci. A samozřejmě, aby zkontrolovali, zda už náhodou k infikování jejich zařízení nedošlo.

USB Thief je nový trojský kůň objevený analytiky společnosti ESET. Jak název napovídá, pro svou činnost zneužívá tento trojan USB zařízení, konkrétně pak využívá oblíbenosti různých portable verzí aplikací, jako jsou Firefox, NotePad++ nebo TrueCrypt. Aby nemohl být stažen z USB disku a podroben analýze, šifruje své soubory pomocí AES, přičemž klíč je generován na základě unikátního ID USB disku a některých jeho vlastností. Samotný trojský kůň se pak zaměřuje na kradení informací z počítače, do kterého je USB disk připojen. Na tom však nezůstanou po této akci žádné stopy.

Na světě je další zranitelnost s vlastním logem. Tentokrát se jedná o Badlock Bug a problém by se měl týkat téměř všech verzí Windows a Samby. Vývojáři Samby a Microsoftu již pracují na přípravě záplat, které by měly být k dispozici 12. dubna.

Chyba v rozhraní StartSSL umožňuje zachytit a zmanipulovat požadavek posílaný na server během ověřování vlastníka domény. Konkrétně se podařilo pozměnit informaci o e-mailové adrese, na kterou má být odeslán ověřovací kód. Standardně nabízí rozhraní možnost využít adresy postmaster, hostmaster, nebo webmaster. Nicméně Almanna Osama, který na chybu upozornil, dokázal změnit e-mailovou adresu pro poslání kódu na svou adresu u Yahoo. Podle vyjádření StartSSL však byla Yahoo adresa back-end servery akceptována, neboť byla s doménou, pro kterou byl požadavek na validaci odeslán, spojena pomocí WHOIS záznamů.

Přiznám se, občas se mi zasteskne po časech, kdy ještě nebyl internet masovou záležitostí. Dnešní stoka nenávistných výkřiků a nesmyslných blábolů totiž dokázala proměnit umělou inteligenci Microsoftu, v podobě chatovacího bota, za méně než 24 hodin v „nadrženého sexistického neonacistu s pozitivním vztahem ke konspiračním teoriím“. Vzhledem k tomu, že se umělá inteligence Microsoftu jmenovala Tay a nikoliv Skynet, tak se tentokrát ještě nechala od inženýrů Microsoftu umlčet.

Ve zkratce

Pro pobavení


http://baddogneedsrottenho­me.com/page.html?image=1040

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Co vzal čas: internetové kavárny a herny

Co vzal čas: internetové kavárny a herny

Lupa.cz: Co najdete uvnitř kosmické sondy?

Co najdete uvnitř kosmické sondy?

DigiZone.cz: Vláda schválila digitální vysílání ČRo

Vláda schválila digitální vysílání ČRo

DigiZone.cz: Evropa 2: od září nové vedení

Evropa 2: od září nové vedení

Podnikatel.cz: Novela zákoníku práce. Řeší homeworking

Novela zákoníku práce. Řeší homeworking

Lupa.cz: Sdílíte veřejně běhání a jízdu na kole?

Sdílíte veřejně běhání a jízdu na kole?

DigiZone.cz: Jetelín končí. Prima ho vyřadila

Jetelín končí. Prima ho vyřadila

Vitalia.cz: Galerie: Strouhanka ze starých rohlíků? Kdepak

Galerie: Strouhanka ze starých rohlíků? Kdepak

Lupa.cz: Elektronika tajemství zbavená. Jak s ní začít?

Elektronika tajemství zbavená. Jak s ní začít?

Podnikatel.cz: Pozor na vykuky, imitují služby České pošty

Pozor na vykuky, imitují služby České pošty

Podnikatel.cz: Youtuber? Za 15 tisíc dělat nebude

Youtuber? Za 15 tisíc dělat nebude

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte

Lupa.cz: Olympiáda zakázala GIFy. Moc to nepomáhá

Olympiáda zakázala GIFy. Moc to nepomáhá

Měšec.cz: Investiční pasti. Děláte to, co ostatní, ale proděláváte

Investiční pasti. Děláte to, co ostatní, ale proděláváte

Vitalia.cz: Vakcína Cervarix je oficiálně i pro chlapce

Vakcína Cervarix je oficiálně i pro chlapce

Podnikatel.cz: OSA zdražuje poplatky. Zaplatíte o polovinu víc

OSA zdražuje poplatky. Zaplatíte o polovinu víc

DigiZone.cz: ČTÚ zveřejnil aktualizovaný D-Book

ČTÚ zveřejnil aktualizovaný D-Book

DigiZone.cz: E! a zákulisí turné Mariah Carey

E! a zákulisí turné Mariah Carey

Vitalia.cz: Je bílý kokos fakt tak úžasný? Ano, je!

Je bílý kokos fakt tak úžasný? Ano, je!

120na80.cz: Víte, co je svobodná menstruace?

Víte, co je svobodná menstruace?