Hlavní navigace

Postřehy z bezpečnosti: jaderné bitcoiny

CESNET CERTS

Dnes si povíme o těžbě bitcoinů na dalších doposud nezvyklých místech, o malware útoku na IT infrastrukturu Olympijských her, o kuriózní chybě v produktech Apple nebo o nepříjemné chybě v komunikátoru Skype.

Doba čtení: 2 minuty

Těžba bitcoinů v jaderné výzkumné stanici

Ve čtvrtek 8. února 2018 bezpečnostní firma Radiflow, poskytovatel monitorovacích a bezpečnostních řešení pro kritickou infrastrukturu (voda, plyn…) oznámila odhalení prvního dokumentovaného mallware útoku zaměřeného na těžení kryptoměn v systému SCADA. Krátce po tomto oznámení řada žurnalistů obvinila ostatní autory ze šíření paniky, úmyslného zveličování problému a vše zakončila sarkastickou poznámkou, že další titulek bude jistě znít „Těžba bitcoinů v jaderné elektrárně“.

Nicméně o pouhé dva dny později se objevila zpráva, že ruská FSB zatkla několik výzkumníků z předního ruského jaderného výzkumného centra za podezření na těžbu bitcoinů na jeho „výpočetních prostředcích“. V tomto centru probíhal výzkum a vývoj jaderných zbraní a několik jeho pracovníků bylo zadrženo právě ve chvíli, kdy se pokoušeli připojit superpočítač s výkonem 1PFlops k internetu za účelem těžby bitcoinů. 

Malware útok při zahájení Olympijských her 2018

Zimním Olympijským hrám se dostalo nemilé pozornosti ze strany neznámé skupiny hackerů, která před a během zahajovacího ceremoniálu zaútočila na IT infrastrukturu a způsobila 12 hodin trvající výpadek oficiálních webových stránek, kolaps Wi-Fi sítě na olympijském stadionu a selhání televizí a internetu v hlavním centru pro novináře. Problémy byly odstraněny až v sobotu v 8 hodin ráno místního času. Podle doposud dostupných informací byly škody způsobeny destruktivním wiper malware pojmenovaným „Olympic Destroyer“, který se rozšířil oficiální sítí pomocí ukradených přihlašovacích údajů. Doposud se zdá, že jeho jediným účelem byla destrukce a výmaz napadených systémů, nebyly nalezeny žádné pokusy o krádež dat. 

Jednoznaková zpráva dokáže shodit jakýkoliv iPhone, iPad nebo Mac

Zpráva dlouhá pouhý jeden znak dokáže shodit jakýkoliv Apple iPhone stejně jako další populární komunikační aplikace pro iOS jako jsou WhatsApp, Facebook Messenger, Outlook a Gmail. Chyba je zneužitelná kýmkoliv a stačí poslat zprávu obsahující jediný znak z indického jazyka Telugu, kterým aktuálně mluví zhruba 70 milionů lidí.

Jakmile příjemce obdrží zprávu obsahující daný znak, nebo tento znak na klávesnici napíše, zařízení nebo aplikace spadne a odmítne normálně fungovat, dokud znak není odstraněn. To se dá ve většině případů vyřešit např. výmazem celého vlákna konverzace. Apple už o chybě ví a intenzivně pracuje na její nápravě.

Závažná zranitelnost ve Skype zůstane dlouho neopravena

Závažná zranitelnost byla objevena v populárním komunikátoru Skype a potenciálně omožňuje získat kontrolu nad hostitelským strojem s právy lokálního neprivilegovaného uživatele. Nejhorší na celé věci je, že odstranění  chyby nebude nikterak rychlé.

Důvodem je to, že oprava bude vyžadovat přepis poměrně velké části kódu, což už nelze vyřešit jednoduchým patchem. Chyba spočívá ve Skype instalátoru aktualizací, který je zranitelný vůči technice DLL hijacking. Verze Skype instalované přes Microsoft Store zranitelné nejsou, v ostatních případech jsou uživatelé nabádáni k obezřetnosti.

Krátce a stručně

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.

Našli jste v článku chybu?