Postřehy z bezpečnosti: ruští hackeři útočí na americké banky

Lukáš Malý 1. 9. 2014

Microsoft opravil dřívější chybnou záplatu. Ruští hackeři zaútočili na banku JPMorgan. 470 miliónů stránek funguje pouze jeden den, jedna z pěti je nebezpečná. Vyšly nové opravné verze Hypertext Preprocessoru PHP. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder mohou trpět vážnou zranitelností.

Společnost Microsoft opravila a znovu vydala záplatu MS14–045 uvolněnou dříve v tomto měsíci, která u některých uživatelů způsobovala ‚Blue Screen of Death.‘ Pokud máte nainstalován KB2982791, je doporučeno jej odinstalovat a stáhnout místo něj KB2993651.

Ruští hackeři zaútočili na JPMorgan a nejméně ještě jednu americkou banku. Údajně se jim z nich podařilo získat několik gigabajtů citlivých dat. Podle zdroje z americké vlády útok svou sofistikovaností (např. použití zero-day exploitů) přesahoval úroveň technologie běžně používané ruskými kyberkriminálními gangy. Okamžitě se proto objevily spekulace, že se může jednat o odvetu za protiruské sankce.

Studie provedená společností Blue Coat na 660 milionech unikátních hostname ukázala, že 470 miliónů webových stránek jsou „One Day Wonders“ a 22 procent je určeno ke zlovolnému využití a šíření malware.

Vyšly nové verze populárního Hypertext Preprocessoru PHP 5.6.0, 5.5.16 a 5.4.32. Nové verze jednotlivých větví opravují několik vážných chyb, které mohou umožnit vzdálenému útočníkovi denial of service, případně pád aplikace.

Postiženy jsou moduly:

Fileinfo:
    Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014–3538).
    Fixed bug #67716 (Segfault in cdf.c). (CVE-2014–3587).

GD:
    Fixed bug #66901 (php-gd ‚c_color‘ NULL pointer dereference). (CVE-2014–2497).
    Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014–5120).

Network:
    Fixed bug #67717 (segfault in dns_get_record). (CVE-2014–3597).

Všem PHP uživatelům je doporučeno upgradovat na nové verze. Je i váš PHP hosting pravidelně aktualizován? Prověřte si tuto informaci!

Za zmínku též stojí, že zároveň vyšla zcela nová verze PHP 5.6, která např. zvládne soubory větší než 2 GB.

Zranitelnost aplikací zkompilovaných v Delphi a C++ Builder. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder od společnosti Embarcadero mohou trpět vážnou zranitelností. V případě, že využívají grafickou knihovnu VCL (Visual Component Library), je možné u nich pomocí upraveného BMP souboru způsobit přetečení zásobníku a provedení škodlivého kódu. Vývojářům se doporučuje své programy znovu zkompilovat v aktualizované verzi vývojového prostředí nebo se změnami ve VCL uvedenými na stránkách společnosti Embarcadero.

widgety

Turris router pomáhá s vyšetřováním případu Synolocker a další novinky. Na blogu sdružení CZ.NIC vyšel článek popisující nejzajímavější anomálie a incidenty, které dosud odhalil unikátní český projekt Turris. Nejdůležitější novinkou je, že data získaná z tohoto projektu pomáhají s vyšetřováním nedávných útoků na NAS servery Synology, při kterých došlo k zašifrování dat na těchto zařízeních.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Dva měsíce na EET. Budou stačit?

Dva měsíce na EET. Budou stačit?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB