Hlavní navigace

Postřehy z bezpečnosti: kyberzločin předstihl ten tradiční

25. 7. 2016
Doba čtení: 4 minuty

Sdílet

Dnes se podíváme na statistiky anglické ONS ukazující, že kyberzločin předstihl ten tradiční, na plány zařízení schopného odhalit sledování mobilních zařízení, na zranitelnost systémů od Apple a mnoho dalšího.

Anglická National Crime Agency (NCA) zaznamenala důležitý milník. Podle zprávy Cyber Crime Assessment 2016, bylo v roce 2015 ohlášeno více kyberzločinů než těch tradičních (47%). Není jisté jak jsou na tom ostatní země, protože ve spoustě z nich není počítačový zločin tak dobře zaznamenáván jako v UK. ONS (Office of National Statistics) začala do zpráv zahrnovat kyberzločiny v roce 2015, kdy se odhadem stalo 2.46 milionů incidentů.

Stojí za tím mimo jiné zločinecké týmy zaměřující se na banky v UK, které paradoxně mají většinou vyšší nároky na bezpečnost (tokeny, OTP), než ty v Americe. Zločinecké týmy pomocí bankerů jako Dridex a Dyre útočí na váš počítač, pomocí kterého přistupujete k internetovému bankovnictví, a pomocí nich vám podsouvají falešné formuláře bankovnictví, na pozadí mění cílový účet i částku a pak i tuto neautorizovanou platbu skryjí z výpisu účtu. Banky v Anglii jsou těmto malwarům velmi známé, proto se zaměřují na anglické obyvatele, aby naplno využili svůj potenciál.

Podle nařízení European Union General Data Protection Regulation, které vejde v platnost 25. května 2018, společnosti podnikající na území Evropské unie dokonce musí nahlásit v podstatě každý úspěšný útok.

Zpráva by měla otevřít oči bezpečnostním složkám, aby se na tento trend stihly připravit. Bude potřeba mít týmy zaměřené na počítačové zločiny, které by měly mít dostačující znalosti problematiky a informačních technologií, aby mohly efektivně pomoci obětem kyberzločinů.

Naše postřehy

Výzkumníci z Northeasternské univerzity zjistili, že minimálně 110 Tor routerů aktivně zkoumá a poté útočí na hidden služby. Výzkumníci vytvořili přibližně 1500 honeypot hidden služeb (HOnions) a nikde nezveřejnili adresy. Adresy se tak pouze zapsaly do databáze Toru. První přístup měly během jednoho dne, počet pak rapidně stoupal a zaznamenaly dokonce i SQL, XSS, Path Traversal a útoky na populární CMS Drupal.

Firefox začne od roku 2017 požadovat explicitní povolení Flashe (click-to-activate) a od roku 2018 bude nejspíš úplně zakázán. Podpora NPAPI bude zrušena začátkem roku 2017 s příchodem další ESR (major) verzí prohlížeče. Firefox si od toho slibuje vyšší rychlost, bezpečnost a i menší počet pádů prohlížeče.

PayPal před časem opravil závažnou CSRF chybu v aplikaci PayPal.me umožňující změnit profilovou fotografii jakéhokoliv uživatele. Autor zveřejnil i ukázkové video na YouTube.

Andrew Huang (bunnie), známý HW hacker, ve spojení s Edwardem Snowdenem budou vyvíjet zařízení schopné detekovat pokus o spojení s vnějším světem (2G/3G/4G, WiFi, Bluetooth, GPS, NFC), když je zařízení v airplane módu. Cílem je odhalit napadené zařízení, které se v airplane módu nechová tak, jak by mělo, což může znamenat pozměněný firmware či OS mobilního zařízení, snažící se odposlouchávat či jinak šmírovat uživatele. Smysl to bude mít, když to rozšíří i na mikrofon a kameru, protože dopsat do malwaru funkci, že během airplane módu má pouze nahrávat video a zvuk, není takový problém.

Po zrušení hlavní domény The Pirate Bay si úřady vyhlédly druhý nejrozšířenější bittorrentový portál, kterým byl KickassTorrents (KAT). KAT měl přibližně milión návštěvníků denně, ale nyní jsou všechny hlavní domény nedostupné. Vlastník a operátor KATu (Artem Vaulin) byl zatčen v Polsku a americká vláda žádá o jeho vydání.

Nová verze Androidu 7.0 Nougat bude mít konečně nativně zamčený bootloader. To znamená, že napadnout Android a přepsat systémové knihovny (nebo celý systém) již nebude tak jednoduché, systém bude schopen detekovat takový útok a nenechá vás do kompromitovaného systému nabootovat.

Tyler Bohan ze skupiny Cisco Talos odhalil kritickou zranitelnost (CVE-2016–4631) postihující všechny operační systémy Applu (iOS, macOS, tvOS, watchOS). Podle údajů je zranitelnost srovnatelná se Stagefright nalezenou na Android zařízeních cca před rokem. Chyba je v komponentě ImageIO obsluhující zpracování obrázků a k úspěšnému zneužití chyby stačí navštívit web, otevřít mail či přijmout iMessage nebo MMS. Nicméně vzhledem k sandboxingu iOS tuto chybu nelze využít ke kompletnímu ovládnutí systému. V nejhorším případě může jít o úplné ovládnutí dané aplikace, kterou byl obrázek přijat či zobrazen. Rozhodně však okamžitě aktualizujte všechna vaše Apple zařízení.

Byla objevena chyba (CVE-2016–5080) v kompilátoru ASN1C od Objective Systems sloužící pro implementaci standardu ASN.1, který se vyskytuje ve většině zařízení provozujících telekomunikační sítě (GSM, UMTS, LTE, SS7, WiMAX, switche, routery, etc.). Chyba umožňuje vzdálené spuštění kódu. Pro vaši představu díky této chybě je teoreticky možné zničit, nebo plně ovládnout celé sítě. I když opravená verze již existuje, jedná se o miliardy zařízení, kdy spousta z nich se dost možná nikdy neaktualizovala.

root_podpora

Ve zkratce

Pro pobavení

Těžká práce sysadmina.

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Byl pro vás článek přínosný?