Hlavní navigace

Postřehy z bezpečnosti: chraňte si své sušenky

22. 11. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.

Sušenky pro všechny

Před pár lety se výzkumníci firmy Sophos zaměřili na omylem zveřejněné SSH privátní klíče na platformě GitHub. Hlavní pointou této opakované chyby byla pravděpodobně nepozornost uživatelů a špatná (či žádná) nastavení v souboru  .gitignore.

Reportéři portálu The Register však v minulém týdnu upozornili, že se na GitHubu objevují například i cookies prohlížeče Firefox. Sophos tedy neváhal a svůj experiment zopakoval. Pouze se tentokrát zaměřil na jiný typ souboru. Hned z prvních pokusů narazili na více než čtyři tisíce instancí souborů cookies.sqlite.

Nebezpečné knihovny PyPI

Výzkumníci z JFrog objevili jedenáct škodlivých pythoních balíčků, které mohou být zneužity ke krádeži přístupových tokenů či hesel na Discord. V součtu mají přes 41 tisíc stažení přes repozitář PyPI, aktuálně jsou však již stažené. Informaci přinesl server HackerNews.

Konkrétně se jednalo o následující balíčky:

  • importantpackage / important-package
  • pptest
  • ipboards
  • owlmoon
  • DiscordSafety
  • trrfab
  • 10Cent10 / 10Cent11
  • yandex-yt
  • yiffparty

Downloader převlečený za doplněk MS Excel

MS umožňuje za účelem vytvoření složitějších funkcí vytvářet uživatelům soubory DLL specificky vytvořené pro Excel. Tyto soubory mají příponu XLL, dle které získají na Windows i důvěryhodnou ikonu a Excel je sám rozezná jako něco, s čím by si měl porozumět. Xavier Mertens ve svém článku v krátkosti ukazuje možné zneužití této funkcionality.

Návrat Emotetův

Zdá se, že po deseti měsících znovu ožívá botnet Emotet. Náznaků si všimli a informovali o nich na svém blogu handleři Internet Storm Center.

Aktivity známého botnetu utichly po lednovém zásahu policie a vládních agentur osmi zemí.

Rychlé převody do neznáma

Minulé Postřehy informovaly v kapitole Smishing o úroveň výš o smishingu, zaměřujícím se na americké banky. Brian Krebs, který s originálním článkem přišel, se činil i v tomto týdnu a zjistil návazné zneužívání služby Zelle. Jedná se o americkou službu umožňující rychlé mezibankovní převody, což z ní dělá zajímavý cíl podobných podvodníků.

Během telefonátu útočník z oběti postupně získá nejen uživatelské jméno, ale i jednorázové heslo, které obdrží po útočníkem vyvolané změně hesla na bázi „Zapomněl jsem své heslo“. Změnu dokončí a má v držení celý účet.

Root školení Elk

Problémem také je, že řada klientů amerických záložen vůbec nemusí o existenci služby Zelle (ani vlastního účtu) vědět. Mnoho organizací jim ji totiž automaticky aktivuje jako součást internetového bankovnictví.

Ve zkratce

Pro pobavení

Evolution Of Operations
Autor: acloudguru

Evolution Of Operations

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.