Hlavní navigace

Postřehy z bezpečnosti: neútočte na Tor, vzkazuje Anonymous

Martin Čmelík 29. 12. 2014

V dnešním díle Postřehů se podíváme na neshody mezi hacktivistickými skupinami Anonymous a Lizard Squad, o útoku Sybil a na Directory Authorities servery sítě Tor, na novou bezpečnostní hrozbu umožnující přepsání paměti, úpravu stanov Zero Day Initiative a spoustu dalšího.

Na frontě hacktivistických skupin začíná přituhávat. Skupina Lizard Squad stojící za úspěšnými DDoS útoky na síť PlayStation Network a Xbox Live začala vadit skupině Anonymous hlavně po útocích na síť Tor, kterou podle skupiny Lizard používají jen „hackeři, ničemové a pedofilové“. Útoku na Tor síť předcházela zpráva na jejich twitteru znějící „All your onions are belong to us“. Tím přetekl pohár trpělivosti a skupina Anonymous nejdřív „upozornila“ Lizardy, ať s útoky přestanou. Po nulové reakci skupina zveřejnila jména, adresy a další osobní údaje některých členů skupiny Lizard, s tím, že pokud nepřestanou s útokem na síť Tor, tak bude situace ještě horší. Až poté se s útoky na síť Tor přestalo.

Jednalo se o tzv. Sybil attack (pseudospoofing), kdy se skupina snažila zapojit tisíce a tisíce nových Tor relay/exit nodů, čímž chtěla ovládat a ovlivňovat většinu provozu v síti Tor. Nedosáhli však ani na 1% kapacity Tor sítě. I když se vývojáři Toru stále snaží o vylepšování protokolu, stále zde je určitá forma centralizace a vládní subjekty mají dost prostředků na úspěšný útok Sybil. Pokud však od vás jde vše kvalitním šifrovaným spojením (tj. ne SSLv3, ne šifra RC4, ne PPTP, či L2TP, nepoužívá se MD5 ani SHA-1 apod.), tak se není čeho až tak bát. Nezapomeňte, že pokud navštívíte ba i jednu stránku, či stáhnete jeden soubor přes HTTP, může být váš systém kompromitován.

Aby toho nebylo málo, tak pár dnů poté někdo (spekuluje se o FBI) zaútočil na DA (Directory Authorities) servery Toru. Jedná se o deset hlavních serverů, ke kterým se klienti připojí, aby si stáhli informace o ostatních relay nodech sítě. Můžete si je představit jako oněch „13“ internetových root DNS serverů, bez kterých by „nefungoval“ jakýkoliv dotaz na externí DNS záznam.

Operátor části těchto serverů se z logu konzole dozvěděl, že 30–60 vteřin před nedostupností serverů někdo otevřel kryt serverů a připojil neznámé USB zařízení. Proto to podezření na FBI.

Naše postřehy

Nová generace DRAM pamětí je postihnutelná novou bezpečnostní hrozbou s názvem RowHammer. Ve zkratce se jedná o to, že paměťové bloky jsou za použití dnešních technologií u sebe tak blízko, že se teoreticky mohou ovlivňovat. Vícenásobným čtením stejné adresy je tak možné ovlivnit okolní adresy.

O konferenci CCC a přednáškách toho zřejmě bude více v dalším díle Postřehů, ale již teď se můžete podívat na jednu z nich s názvem „SS7: Locate. Track. Manipulate“ pojednávající o signalizačním  protokolu SS7 a o jeho slabinách díky kterým je možné odposlouchávat telefonáty, přesměrovávat hovory, získat lokaci oběti, dostat se k dočasným šifrovacím klíčům apod.

V dalším článku nám Bianca Stanescu popíše nejčastější scamy na socialních sítích za rok 2014.

HP Zero Day Initiative upravila svoje stanovy ohledně vyplácení sum za 0day chyby. Například tak již nic nedostanete za chyby v ActiveX, DoS/DDoS chyby, post-auth SQLi chyby a pár dalších změn. Dříve bylo ZDI nejznámějším takovým programem, ještě mnoho let před Bug Bounty programy. Šlo o určitou synergii, kdy ZDI koupila 0day a vzápětí na to měla společnost TippingPoint, která ZDI provozuje, jako první na tuto chybu signaturu pro své IPS. Bohůžel od té doby, co TippingPoint koupil 3Com a v roce 2010 převzalo HP, to jde od desíti k pěti. Ještě štěstí, že stále sponzorují Pwn2Own.

Apple poprvé využil přímé instalace bezpečnostního patche. Před pár dny byla objevena kritická chyba v aplikaci NTP (CVE-2014–9295) objevená bezpečnostním týmem Googlu. NTP se v systému normálně stará o synchronizaci času, ale díky této chybě bylo možné spustit kód pod právy procesu ntpd a zneužít tak váš počítač k DoS útoku, či využitím další chyby eskalovat oprávnění o ovládnout váš systém. Kvůli vysokému riziku Apple proto nečekal, než uživatelé odkliknou aktualizaci, ale instaloval ji přímo, což považuji za správný krok v tomto případě.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

30. 12. 2014 16:05

trubicoid2 (neregistrovaný)

na non-ecc se detekuje chyba parity jak?

asi myslis ecc, v clanku je napsany, ze ecc pomuze, ale s nejakou mensi pravedpodobnosti muze nastat chyba, kdy se preklopi zaroven vice bitu a pak nastane edac neopravitelna chyba a system se zastavi, tedy pochopil jsem ze ecc pomuze, ale zcela problem neresi

30. 12. 2014 11:01

. (neregistrovaný)

spis jen takovy mensi hardwarovy denial of service po tom co se na non-ecc detekuje chyba parity a kousne system. nebo se jim to podari protocit i s paritou?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka