Hlavní navigace

Postřehy z bezpečnosti: Metasploit umí prověřit váš Android

Lukáš Malý

Do open-source verze frameworku Metasploit se dostal exploit využívající zranitelnost WebView, kterou Google opravil po necelém roce. Pokud používáte WordPress, otestujte si jej, zda nemůže být zneužíván k DDoS útoku. NTP protokol se stává terčem DDoS útoku. Adobe vydalo další záplaty.

Metasploit kit obsahuje exploit na zranitelnost 70 % zařízení s Androidem. Společnost Rapid 7 zveřejnila novou verzi open-source Metasploit frameworku určeného k penetračnímu testování. Do nové verze byl zejména přidán exploit umožňující využít zranitelnost WebView, která postihuje operační systém Android do verze 4.2. I když byl Android 4.2 vydán už v listopadu 2012, na nižších verzích androidu stále běží zhruba 70 % zařízení, která nyní budou po zveřejnění exploitu velmi ohrožená. Jedinou cestou pro uživatele je updatovat svůj operační systém alespoň na verzi 4.2, pokud to umožňuje výrobce jejich zařízení. Až 70 % zařízení s Androidem v ohrožení, útočníci mohou získat vzdálený přístup k zařízení.

162 tisíc instancí WordPressu zneužito k DDoS útoku. Společnost Sucuri detekovala velký DDoS útok, který využívá tisíce nic netušících webových stránek běžících na CMS WordPress jako nepřímé zesilující vektory. K otestování, zda je vaše instance WordPressu zneužívána k provádění DDoS útoku, je možné použít online scanner, který nabízí společnost Sucuri.

Firmy varují před nastupující hrozbou NTP amplification DDoS útoků. Společnosti Prolexic Technologies a Arbor Networks vydaly tento týden varování společnostem před zvyšující se hrozbou NTP amplification DDoS útoků. Na blogu Chris Sellers uvádí grafy trafiku založeného na NTP protokolu port (123) za poslední měsíc.

Společnost Adobe vydala důležitou bezpečnostní záplatu pro Flash Player. Adobe vydalo bezpečnostní záplaty k opravení nebezpečných zranitelností v Adobe Flash Playeru 12.0.0.70 a dřívějších verzích pro Windows a Macintosh a Adobe Flash Playeru 11.2.202.341 a dřívějších verzích pro Linux.

Bezpečnostní expert Bas Boschert objevil vážnou zranitelnost aplikace WhatsApp pro Android. WhatsApp je nejrozšířenější mobilní chatovací program, který celosvětově používá více než 45 milionů uživatelů. Celou databázi chatů WhatsApp na zařízeních s Androidem ukládá na paměťovou SD kartu (v případě, že jí zařízení disponuje). Jakákoli aplikace s přístupem k SD kartě pak celou databázi může získat a skrytě odeslat útočníkovi. Tomu ji stačí rozšifrovat pomocí jednoduchého skriptu v Pythonu a dostat se tak k záznamu všech chatů konkrétního uživatele.

Dejte si pozor na Facebook Malware v podobě podvrhnuté aktuální zprávy o nalezení „Malajského letadla MH370“. Hackeři jsou velmi vynalézaví v tom, jak získat vaši pozornost. Pokud se jim to podaří, podstrčí vám podvrhnutý obsah a během této akce se vás pravděpodobně pokusí nějak kompromitovat či nakazit infekcí váš počítač. Proto na obdobné neověřené zprávy raději neklikejte. Lehce vtipné je, že zpráva sděluje, že letadlo bylo nalezeno nedaleko Bermudského trojúhelníku.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

17. 3. 2014 14:27

citujte originalní zdroj (neregistrovaný)

Nebylo by lepší místo citovat originální zdroj místo blogspamu jako "kyberbezpecnos­t.cz"?

17. 3. 2014 6:47

mankindboost (neregistrovaný)

Mate chybu v nadpisu.

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“