Hlavní navigace

Postřehy z bezpečnosti: i faxem se dá ukrást doména

Lukáš Malý 14. 10. 2013

Únos domény? Noční můra každého správce serveru či webu. U Register.com je to bohužel možné pomocí faxu. Nutnost prověřovat HW před zadními vrátky. Microsoft přestal doporučovat svůj produkt a následně přehodnotil tiskovou zprávu. Vědci plánují demonstrovat sadu útoků na systém AIS sledování lodí.

Skupina pro-palestinských hackerů z KDMS-týmu „unesly“ webové stránky Metasploit. A to velmi jednoduchým způsobem. Zaslali falešný fax s podvrhnutými změnami v DNS záznamech.

Společnost Rapid7 zmíněnou událost potvrdila skrze Twitter. Web byl hacknut pomocí falešné žádosti změny DNS, zaslané na jejich registrátora Register.com. Dále prý proběhla protiopatření. Fakt, že zmíněný registrátor stále používá faxy pro změny záznamů, je dost alarmující.

Útoky na hardware, backdoory a kvalifikace elektronických součástek. „Jsme obklopeni elektronickými přístroji a zařízeními, které v mnoha případech provádějí kritické funkce v oblastech, jako jsou telekomunikace, obrana a zdravotnictví. Z tohoto důvodu je velmi důležité prověřovat a důkladně analyzovat elektronické součásti, které obsahují. Mnoho z těchto zařízení může být vybaveno software nebo hardware umožňujícím backdoor s vážnými následky. Přítomnost hardwarových zadních vrátek představuje noční můru pro bezpečnostní komunity.“

V tomto příspěvku jsou zkoumány některé z nejzákeřnějších útoků na hardware a techniky pro prevenci a odhalování. Článek podrobně popisuje a nastíněnou problematiku.

Microsoft měl vždy velmi kvalitní marketing! V úterý vyšla informace „Microsoft přestal doporučovat svůj antivirový program“, což bylo následně dementováno a přeformulováno na „Microsoft nakonec svůj antivirový program přece jen nezatracuje“.Je MSE produkt, kterému svěříte svou ochranu?

Výzkumníci zdůrazňují bezpečnostní chyby při sledování lodí pomocí AIS. AIS je automatický sledovací systém, který pomáhá identifikovat a lokalizovat lodě. Napomáhá vyhnout se kolizím. AIS transpondéry jsou umístěny na lodích a používají GPS přijímač a vysílač VHF, který přenáší informace ostatním plavidlům nebo základnám. AIS je používán na mnoha plavidlech, včetně mezinárodní plavby o hmotnosti 300 tun a více. Dále pak všech osobních lodích bez ohledu na velikost.

Podle jednoho z vědců Kyle Wilhoit z Trend Micro, který se podílí na projektu lze útoky rozdělit do dvou kategorií: a) Útoky zaměžené na internetové AIS poskytovatele. b) Útoky zaměřené na nedostatky ve specifikaci AIS protokolu používaného v hardware přijímačů všech plavidel.

Výzkumníci plánují 16. října demonstrovat zranitelnost. Jak by mohla vypadat sada útoků k provedení různých škodlivých akcí, podvrh „man-in-the-water“, tísňové majáky – což by mohlo vyvolat poplach na všech plavidel používajících AIS v okruhu 50 KM – stejně jako falešný CPA (Closest Point of Approach) vyvolat falešné upozornění na nebezpečí kolize.

Pokud jako útočník získáte přístup k AIVDM řídícím větám, které jsou ve formátu prostého textu. Útočník může být posléze schopen sestavit podvrh těchto záznamů.

Online informace o lodích je možné sledovat např. na mapě http://www.marinetraffic.com/ais/cz/

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Recenze Prostřeno: cirkus postižených

Recenze Prostřeno: cirkus postižených

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Podnikatel.cz: Hledáte investora? Neunáhlete se

Hledáte investora? Neunáhlete se

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Často čůrá a má žízeň? Příznaky dětské cukrovky

Často čůrá a má žízeň? Příznaky dětské cukrovky

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Drahé i levné. Tyhle potraviny nosili na charitu

Drahé i levné. Tyhle potraviny nosili na charitu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme