Hlavní navigace

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

19. 4. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se, jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer.

Nedostatky v implementacích DNS

Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možné je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují.

Autoři zveřejnili skript, pomocí kterého lze identifikovat, zda dané zařízení provozuje určitou implementaci TCP/IP a popis jak nedostatky typu NAME:WRECK identifikovat. Domnívají se totiž, že nedostatky budou i v jiných, než v jimi zkoumaných implementacích TCP/IP. Doporučují také izolovat zranitelná zařízení v chráněných síťových segmentech a upřednostňovat použití interních DNS serverů všude, kde je to možné. Podrobnou zprávu z výzkumu lze nalézt na webu forescout.com.

Locked Shields 2021: Česko na třetím místě

Národní tým České republiky tvořený zástupci státních složek, soukromého sektoru i akademické sféry se umístil na třetím místě z 22 týmů v největším cvičení kybernetické bezpečnosti na světě s názvem Locked Shields 2021. Na prvním místě se umístilo Švédsko a na druhém Finsko. Cvičení probíhalo od 13. do 16. dubna a pořádalo ho NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu (CCDCOE) a za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

V technické části se cvičení účastnili techničtí experti NÚKIB a spolu s nimi specialisté z Národní agentury pro komunikační a informační technologie (NAKIT), sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity a také ze společností Avast, Red Hat, PwC Česká republika a Accenture. Mimo technickou část cvičení se řeší také právní, komunikační a analytický rozměr kybernetických útoků.

Nová varianta útoku Rowhammer

Akademici z Amsterdamu a Curychu představili další variantu útoku Rowhammer. Přestože výrobci RAM posledních sedm let investovali nemalé náklady, aby zvýšili bezpečnost pamětí, některé i nejnovější DDR4 paměti jsou stále zranitelné. Výzkumníci vyvinuli řešení, které za přibližně čtvrt hodiny kompromituje aktuální verzi prohlížeče. Přestože se jedná o akademickou práci a nikoli proběhlý útok, je to výstraha, že snahy o zabezpečení hardwaru nesmí polevit.

Rowhammer je termín používaný pro třídu útoků, které využívají specifické vlastnosti pamětí RAM. Jejich paměťové buňky je třeba jednou za čas načíst a přepsat, aby se kondenzátory vrátily na původní úroveň. Pokud softwarově vyvoláme operaci čtení a psaní do paměťového bloku a nesčetněkrát ji zopakujeme, můžeme vyvolat elektrický vzruch, který přepíše data v jiném paměťovém bloku, do kterého náš software původně neměl mít přístup.

Pozor na to, co najde Google

Kyberzločinci stále vymýšlejí způsoby, jak nainstalovat uživatelům malware na jejich stroje. V současné chvíli využívají také otravu vyhledávače Google, aby nalákali podnikatele na zdánlivě legitimní weby. Technika útoku spočívá v tom, že při hledání obchodních formulářů, jako jsou faktury, šablony, dotazníky a účtenky se uživatel může dostat na podvržený web, ze kterého si stáhne nejen požadovaný soubor, ale také trojského koně (RAT). Jakmile si uživatel nainstaluje trojského koně do počítače, mohou útočníci odesílat příkazy a nahrávat další malware do infikovaného systému, jako je například ransomware nebo bankovní trojan, uvedli vědci z eSentire v úterním vyjádření.

Společnost také uvedla, že objevila více než 100 000 jedinečných webových stránek, které obsahují oblíbené obchodní výrazy nebo klíčová slova, jako je šablona, faktura, stvrzenka, dotazník a pokračování, což umožňuje, aby se stránky ve výsledcích vyhledávání umístily na vyšší pozici, a proto zvyšují pravděpodobnost, že uživatel rozklikne právě podvržené webové stránky.

Ransomware a nedostatek sýra

Útok ransomwaru může mít někdy kuriozní důsledky. V Nizozemí tak vyvolal útok ransomwaru na transportní a logistickou firmu Bakker Logistiek výpadek dodávek sýrů.

Hesla

Zvolit si bezchybné heslo je bitva mezi dvěma protichůdnými prioritami: vytvořením bezpečného hesla, které je dlouhé a jedinečné, a vytvořením takového, které si zapamatujete. Pocit, že už dnes máme víc hesel, než kolik ve skutečnosti potřebujeme nebo kolik si jsme schopni vybavit, sdílíme všichni.

UI21_tip

S přibývajícími úniky, kdy stále častěji jsou uniklá hesla spojena i s uživatelskými jmény, na kvalitě hesla záleží den ode dne víc. Přečtěte si, jak hesla nejlépe uschovat a jak se vyhnout používání těch nejčastějších, která jsou snadno odhalitelná. Jinde se zase dozvíte, jak si zvolit komplexní, ale zapamatovatelné heslo, které má šanci přežít útok hackerů a poskytnout vám dostatek času na jeho změnu.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Autor článku

Národní bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC. Podílí se především na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.