Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!

Lukáš Malý 30. 9. 2013

Pravidelná pondělní dávka novinek z informační bezpečnosti. Cisco opravuje osm chyb ve svém routrovém operačním systému IOS. Android Device Manager přichází s novými funkcemi. Redakční systém WordPress čelí DDoS útokům. Společnost ESET vydala sedmou verzi svého Antiviru NOD32 a Smart Security.

Cisco vydalo osm záplat pro svůj IOS. Telekomunikační společnost Cisco tento týden varovala své zákazníky ohledně osmi zranitelností ve svém operačním systému IOS. Podrobnosti lze dohledat na Cisco Security Advisories, Responses, and Notices. Chyby zahrnují Network Time Protocol (NTP), funkce Virtual Fragmentation Reassembly (VFR), funkce pro IPv6, a Network Adress Translation  (NAT), funkce, T1/E1 řidič fronty DCHP. Všechny tyto chyby by mohly za správných okolností vést k DoS útoku, zasláním upraveného paketů na zařízení.

Ostatní tři chyby zahrnují různé komponenty zařízení. Jednou z nich je vázána chyba v Zone-Based Firewall (ZBFW). Chyba se projevuje špatným zpracováním některých typů paketů protokolu HTTP. Druhá se týká problému v aplikaci Internet Key Exchange (IKE) a třetí chyba je v protokolu Resource Reservation Protocol (RSVP).

Android Device Manager umožňuje zamknout zařízení, vyhledat a smazat. Pokud ztratíte mobil nebo jiné zařízení se systémem Android máte možnost na dálku zjistit, kde se nachází. Nejnovější aktualizace správce zařízení vám umožňuje vzdálené zamykání PIN nebo gesta. Chcete-li začít tuto službu používat, jdete na www.google.com/android/devicemanager.

Funkcionalita je samořejme dostupná jen po dobu, co je zařízení na síti. Pokud nálezce nebo zloděj zařízení nepřipojí k síti, a nebo pokud jej okamžitě zresetuje a smaže data, své zařizení již pomocí této služby nedohledáte. Obdobnou funkcionalitou disponuje i konkurence, konkrétně Apple.

Tisíce blogů běžících na Wordpressu bylo kompromitováno DDoS útokem. Pokud máte webové stránky postavené na redakčním systému WordPressu, je nutné, aby všichni uživatelé používali silná hesla a vyhnuli se instalačnímu heslu „admin“. Vyvarujte se jednoduchých hesel, prověřte počítač na viry, keyllogery, rootkity a další špínu. A především používejte aktuální verzi WordPress i s použitými rozšířeními.

widgety

ESET vydává sedmou verzi svého antiviru NOD32 a balíku Smart Security. Nová verze přináší funkce pro odhalení maskovaného malwaru, který by jiné technologie současných antivirů údajně nezachytily. Funkce Social Media Scanner, která zajišťuje ochranu na sociálních sítích (škodlivé odkazy), Exploit Blocker, pracuje na principu sledování pokusů o útok na aplikace. Advanced Memory Scanner rozpozná a shromáždí řadu vzorků patřících mezi typy malwaru.

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Root.cz: Podívejte se na shořelé Samsung Note 7

Podívejte se na shořelé Samsung Note 7

Lupa.cz: Odkazy na pirátský obsah mohou být nelegální

Odkazy na pirátský obsah mohou být nelegální

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“