Postřehy z bezpečnosti: středoškolský student vs. ředitel CIA 1:0

Pavel Bašta 26. 10. 2015

V tomto díle postřehů se podíváme na duel středoškolský student vs. ředitel CIA, který si nechal ze své soukromé e-mailové schránky vyfouknout citlivé materiály, na novou aktivitu Facebooku, která má varovat uživatele v hledáčku státních institucí, na problémy na platformě Magento a na řadu dalších zajímavostí.

Hacker, který o sobě tvrdí, že je studentem střední školy v USA, se naboural do privátního e-mailového účtu ředitele CIA Johna Brennana. Podle jeho slov byly v e-mailové schránce také citlivé informace, jako 47stránková přihláška k bezpečnostní prověrce na úroveň top-secret, čísla sociálního zabezpečení (SSN), která jsou obdobou našeho rodného čísla, a osobní informace o více než tuctu vysoce postavených úředníků rozvědky. Ve schránce měl být také dokument diskutující drsné výslechové metody používané proti osobám podezřelým z terorismu.

K získání citlivých informací útočník předstíral, že je zaměstnancem společnosti Verizon, která službu AOL vlastní. Tak se mu podařilo přesvědčit jiného zaměstnance společnosti, aby mu prozradil Brennanovy osobní informace. S jejich pomocí pak byl schopen opakovaně resetovat heslo u Brennanova osobního účtu, jak s ním Brennan bojoval o převzetí svého účtu zpět. Nakonec byl účet ředitele CIA vypnut. Opět se ukázalo, že sociální inženýrství je nebezpečná technika, před kterou není nikdo stoprocentně imunní.

Asi bych se tomu celému zdráhal věřit, kdyby se v průběhu týdne neobjevily některé z avizovaných dokumentů na Wikileaks. Je zarážející, že někdo v takovém postavení používá svou privátní e-mailovou adresu pro komunikaci o citlivých informacích. V americkém kongresu se aktuálně projednává návrh zákona CISA, který by měl umožnit CIA a NSA ještě větší sledování uživatelů. Někdo škodolibý by tak mohl říci, že je dobře, že se ředitel CIA rozhodl jít příkladem a nechat ostatní nahlédnout do svého soukromí. A podle některých informací se stejný útočník dostal i k soukromému účtu tajemníka Department of Homeland Security u společnosti Comcast.

Naše postřehy

Facebook nyní upozorní své uživatele, pokud bude přesvědčen, že jsou cílem útoku organizace či jedince pracujícího pro stát. Facebook to zdůvodňuje mimořádnou nebezpečností těchto útoků. Neupřesňuje, jak bude k identifikaci takových útoků docházet, ale lze předpokládat, že to bude kombinace více faktorů. Facebook zároveň tvrdí, že toto oznámení dostanou pouze uživatelé, u kterých si bude velmi silně jist.

Tisíce stránek běžících na platformě Magento určené pro provozování e-shopů bylo během posledního víkendu zneužito k šíření malware. Pravděpodobným vektorem napadení těchto stránek byla zranitelnost remote code execution. Díky tomu mohl útočník přidat do stránek iframe směřující na doménu guruincsite[.]com. Na této doméně pak byl další iframe směřující na další doménu, ze které pak byl prohlížeč nasměrován na exploitKit Neutrino. Po úspěšné exploitaci zranitelnosti FlashPlayeru pak došlo k infikování malwarem Andromeda/Gamarue.

Internet věcí nejsou jen rychlovarné konvice prozrazující hesla k WiFi sítím, které minulý týden po čtvrt roce upoutaly pozornost médií, ale také řada dalších zařízení. Jedny z nich, konkrétně CCTV kamery, byly nyní zneužity k DDoS útoku na velkou cloudovou službu obsluhující miliony uživatelů po celém světě. Na kamerách podílejících se na útoku byl nalezen malware, který se staral o odesílání HTTP GET požadavků z devíti set CCTV kamer z celého světa. Problematice Internetu věcí se také věnoval kolega Tomáš Suchan na akci !SECURITY Fest! pořádané minulý týden sdružením CESNET ve spolupráci se sdružením CZ.NIC. Pokud jste akci nestihli, můžete si Tomášovu prezentaci vyslechnout v naší akademii a ještě si od nás odnést vlastní funkční IoT WiFi gadget.

Analytička Axelle Aprville ze společnosti Fortinet demonstrovala na akci Hack.lu, jak během deseti sekund hacknout náramky Fitbit. S pomocí bluetooth dokázala změnit informace o naměřených krocích a vzdálenosti. Také ovšem uvedla, že je možné napadené zařízení využít k rozšíření malware na spárovaná zařízení.

Na univerzitě v Alabamě sledovali pohyby očí a mozkovou aktivitu uživatelů, kteří měli rozpoznat phishingové útoky a malware. Díky tomu nyní víme, že uživatelé nevěnují dostatečný čas klíčovým prvkům ukazujících na phishing a často selhávají při detekci phishingových útoků. Na druhou stranu uživatelé vykazují dobré reakce v případě malware, například na varování webových prohlížečů. Smyslem těchto pokusů však není zjistit, že se uživatelé nechají snadno nachytat na phishing. Získaná data by měla pomoci při budování mechanismů pro automatickou detekci phishingu postavených na neurální aktivitě.

Pokud někdy budete mít před sebou počítač s Windows s podezřením na nákazu a klasické metody a antiviry nebudou úspěšné, zkuste entropii. Tyto nástroje fungují, protože tvůrci malware obvykle používají různé metody pro obfuskaci svých výtvorů. Jejich použití však vede k tomu, že jejich soubory pak mají větší entropii než normální spustitelné soubory ve Windows.

Ve zkratce

Pro pobavení

Kdo ví, jak to s tou schránkou ředitele CIA vlastně bylo.

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
120na80.cz: Jak se zbavit nadměrného pocení?

Jak se zbavit nadměrného pocení?

120na80.cz: Tipy pro odvodnění organismu

Tipy pro odvodnění organismu

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

DigiZone.cz: Jsou obchody připraveny na DVB-T2/HEVC?

Jsou obchody připraveny na DVB-T2/HEVC?

DigiZone.cz: RRTV: Zabiják Joe za tři sta tisíc

RRTV: Zabiják Joe za tři sta tisíc

Vitalia.cz: Zmrzlinu? Ani snad ne

Zmrzlinu? Ani snad ne

Lupa.cz: Tudy proudí váš hlas i data. V zákulisí CETINu

Tudy proudí váš hlas i data. V zákulisí CETINu

Podnikatel.cz: Akční plán podpoří byznys padesátníků

Akční plán podpoří byznys padesátníků

DigiZone.cz: Skylink o půlnoci vypnul 12 525

Skylink o půlnoci vypnul 12 525

Lupa.cz: eIDAS: Nepřehnali jsme to s výjimkami?

eIDAS: Nepřehnali jsme to s výjimkami?

DigiZone.cz: Sázka na e-sporty stanici Prima vychází

Sázka na e-sporty stanici Prima vychází

Vitalia.cz: Signál roztroušené sklerózy: brnění končetin

Signál roztroušené sklerózy: brnění končetin

Vitalia.cz: Paní výčepní: Holka, co mluví chlapům do piva

Paní výčepní: Holka, co mluví chlapům do piva

Vitalia.cz: Největší chyby při podávání vína?

Největší chyby při podávání vína?

Podnikatel.cz: Tahle praktika stála šmejdy přes milion

Tahle praktika stála šmejdy přes milion

Vitalia.cz: Mateřská - nejlepší období v životě ženy? Hahahaha

Mateřská - nejlepší období v životě ženy? Hahahaha

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí vaše karta

Do ostravské MHD bez jízdenky. Stačí vaše karta

DigiZone.cz: Nestihli jste Bonda na ČT2? Zkuste RTVS

Nestihli jste Bonda na ČT2? Zkuste RTVS

DigiZone.cz: DAB už i z Košic. A překvapivě!

DAB už i z Košic. A překvapivě!

Podnikatel.cz: Profese budoucnosti? Úředník nepřežije

Profese budoucnosti? Úředník nepřežije