Postřehy z bezpečnosti: SEA nabourala servery hlavních médií

Martin Čmelík 1. 12. 2014

V tomto díle Postřehů se podíváme na poslední aktivitu skupiny SEA, během které dokázala infikovat weby největších médií, řekneme si o malwaru v nabíječkách e-cigaret, napadení serverů společnosti Sony, malware CryptoPHP ukrytém v modulech a tématech CMS, nabourání platebního systému v Chile a spoustě dalšího.

Skupina SEA tentokrát napadla společnost Gigya, která poskytuje služby „managementu zákazníků webových stránek“, řečeno lidsky identifikace (i neregistrovaných) uživatelů a podsouvání reklamních bannerů na míru podle vzorců chování. Tyto služby však využívají weby jako CBC, CNBC, Forbes, OK magazine, The Chicago Tribune, The Daily Telegraph, The Independent a The New York Times. Skupina SEA použila stejnou techniku (stále funkční) jako již dříve a to změnu DNS záznamů u registrátora domény (GoDaddy). Uživatelé, kteří navštívili některý ze zmíněných webů, si stáhli soubor socialize.js ze serveru útočníků a zobrazilo se jim oznámení o hacknutí daného serveru. Všechny společnosti samozřejmě v tiskové zprávě uvedly, že šlo o napadení třetí strany a že jejich uživatelé nebyli napadeni. Opravdu nebyli, ale kdyby skupina SEA chtěla, tak by to bylo možné provést… a to velice jednoduše.

Naše postřehy

Již minulý týden Internetem proletěla zprávička o čínských USB nabíječkách e-cigaret infikující malwarem počítače po připojení. Jak jsme již psali o BadUSB, ono to není nic nemožného. Navíc už se něco podobného stalo s rychlovarnými konvicemi a dalšími IoT. Neměli byste vše připojovat k počítači, ale problémem je, že bežný uživatel není schopen rozeznat, zda se jedná o podezřelé USB zařízení či ne. Chránit proti tomu by měly antivirové programy. Symantec i McAfee  se však vymlouvají, že tohle standardní (špatná?) antivirová technologie nemůže zaručit. Snad někdy v budoucnosti s lepšími antiviry/malwary. Pokud jde pouze o USB nabíječku, tak můžete zkusit USB Data blocker, který na našem FB doporučil Michal Špaček.

Pět TOP produktů pro detekci hrozeb bylo testováno vůči čtyřem testovacím malwarům, které napsali výzkumníci Crysys Lab z Maďarska. Jeden ze vzorků, který byl schopen obejít všech pět produktů, se nazývá Hobbit. Mě osobně potěšilo, že ke skrytí použil (mimo jiné) steganografii, kdy byl kód ukrytý v obrázku. Právě o častějším využívání steganografie budoucích kódů jsem mluvil pár týdnů zpět na konferenci o moderním malwaru a hrozbách.

Minulé pondělí byly napadeny stránky společnosti Sony a nabídnuty ke stažení tajné informace ze systémů společnosti Sony (seznamy hesel, soukromé údaje filmových hvězd, emailové komunikace, …). Společnost Sony a CEO Michael Lynton byli označeni za kriminálníky, kteří přijdou do pekla. První, co mne napadlo, je odplata někoho, s kým Sony vedlo právní spor kvůli sdílení hudby či filmů. Stačí mít důvod.

Zpráva společnosti Kaspersky o hrozbách a známém malwaru využívající domácí zařízení. Zpráva obsahuje hodně příkladů, ukázek a popisů chyb, takže se naštěstí nejedná jen o koláče pro manažery.

Ani pro účely webu se nevyplácí používat warez. CryptoPHP je nový malware, schovaný v CMS rozšířeních, či tématech, které si stáhnete z podezřelých webů zdarma, i když jsou na těch oficiálních zpoplatněné. Cílí se samozřejmě na trojici nejpoužívanějších CMS – WordPress, Drupal, Joomla. Malware je schopen ovládat váš web z CnC serverů, přes emaily či manuálně přístupem do administrace.

Google přidal k vašemu účtu novou konzoli, na které můžete sledovat, kdy a z jakého zařízení se přistupovalo k vašemu účtu. Samozřejmě odeberte přístup všem zařízením, které už nepoužíváte, či jste je prodali někomu dalšímu.

„Tarjeta BIP!“ je platební systém v Chile, který se používá pro platby za jízdenky či jiné služby, a to pomocí NFC technologie (něco jako naše OpenCard). ANDROIDOS_STIP.A je označení aplikace pro Android, která je schopna vám BIP kartu zdarma dobít. Aplikace se šíří pomocí odkazů na diskuzních fórech. Bohužel BIP karta je typu MIFARE Classic (tj. špatný design služby), která trpí mnoha bezpečnostními problémy, a tak nebylo těžké mechanismy karty obejít a nabít si kredit na požadovanou hodnotu. Jste dokonce schopni vytvořit plnohodnotný duplikát během deseti vteřin.

widgety

ENISA vydala dva dokumenty věnující se šifrování dat, a to především osobních údajů. Jedná se o doporučení včetně popisu řešení a problematiky. První se zabývá algoritmy, velikostí klíčů a dalších parametrů. Druhá potom kryptografickými protokoly. Ačkoliv se jedná dohromady o cca 200 stran textu, určitě má smysl si informace osvěžit, pokud vás problematika zajímá.

Ve zkratce

Pro pobavení

Computer vs. Human

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin