Hlavní navigace

Postřehy z bezpečnosti: nová třída chyb ve Windows

25. 3. 2019
Doba čtení: 3 minuty

Sdílet

V dnešním díle postřehů se podíváme na novou třídu chyb ve Windows, záplaty pro program PuTTY a Libssh, kybernetický útok na výrobce hliníku, děravé IP telefony a další zajímavosti ze světa IT bezpečnosti.

Objevena nová třída chyb ve Windows

Google Project Zero hacker James Forshaw objevil novou třídu chyb, které se nacházejí v některých ovladačích režimu jádra v systému Windows, které by mohly útočníkům umožnit eskalaci oprávnění. Tyto vady jsou způsobeny nedostatkem nezbytných kontrol při zpracování konkrétních požadavků.

Systém Windows používá pole PreviousMode k nastavení UserMode nebo KernelMode a následně určí, zda argumenty volání jsou z důvěryhodného nebo nedůvěryhodného zdroje.

Mechanismus je také používán pro vytváření a otevírání souborů, kde kód režimu jádra může vybrat z různých funkcí API, včetně některých vedoucích k interní funkci komponenty I/O Manager, jménem IopCreateFile.

Útočník, který ovládá argumenty volání pro vytvoření / otevření souboru, by mohl použít požadavky z uživatelského režimu, aby problém zneužil a poslal požadavek IRP_MJ_CREATE s kontrolou nastavenou na KernelMode, čímž by mohl eskalovat oprávnění.

Microsoft vyřeší chybu v budoucích verzích operačního systému Windows, zatím plánuje implementovat většinu oprav v systému Windows 10 19H1.

Vydána nová verze programu PuTTY

Byla vydána nová verze populárního klientského programu SSH PuTTY, která obsahuje bezpečnostní záplaty pro osm závažných bezpečnostních chyb. Jedná se o verzi 0.71 pro operační systémy Windows a Unix.

PuTTY je jeden z nejpopulárnějších open-source programů na straně klienta, který umožňuje uživatelům vzdáleně přistupovat k počítačům přes síťové protokoly SSH, Telnet a Rlogin.

Seznam záplatovaných zranitelností:

  1. Podvržení autentizační výzvy
  2. Spuštění kódu prostřednictvím únosu CHM
  3. Chyba přetečení vyrovnávací paměti v nástrojích PuTTY pro Unix
  4. Opětovné použití kryptografických náhodných čísel
  5. Chyba celočíselného přetečení
  6. Ostatní chyby č. 6,7 a 8 se týkají terminálových DoS útoků

Výrobce hliníku byl zasažen masivním kybernetickým útokem

Jeden z největších výrobců hliníku, norský Norsk Hydro, byl zasažen rozsáhlým kybernetickým útokem. Kybernetický útok způsobil výpadky výroby a ovlivnil operace napříč Evropou a USA. Systémy společnosti byly infikovány ransomwarem a experti stále pracují na vyřešení problému. Zdroj útoku byl v době psaní tohoto článku stále neznámý. Zpráva o incidentu způsobila pokles ceny akcií o dvě procenta na počátku obchodování na burze v Oslu.

Nová verze Libssh řeší 9 bezpečnostních zranitelností

Libssh2, populární open-source klientská C knihovna implementující protokol SSHv2, vydala nejnovější verzi svého softwaru pro opravu devíti bezpečnostních chyb.

Knihovna Libssh2 je dostupná pro všechny hlavní distributory operačních systémů Linux, včetně Ubuntu, Red Hat, Debianu, a také je dodávána v rámci některých distribucí a softwaru jako výchozí knihovna.

Podle doporučení zveřejněného minulé pondělí všechny níže uvedené chyby zabezpečení, které byly opraveny vydáním libssh2 verze 1.8.1, vedou k problémům s poškozením paměti, které by mohly za určitých okolností vést ke spuštění libovolného kódu v klientském systému.

Rozpoznání obličeje u Samsungu S10 bylo ošáleno videem vlastníka telefonu

Nejnovějším zařízením, které se stalo obětí takového útoku je Samsung Galaxy S10, což je jeden z nejmodernějších telefonů na světě. Podle YouTube recenzenta známého jako Unbox Therapy, však funkce rozpoznávání obličeje zůstala tak slabá jako na předchozích verzích telefonů Samsung nebo jako na telefonech jeho konkurentů. Recenzent ukázal demo video, které ošálilo přední kameru telefonu Galaxy S10 tak, že systém rozpoznání obličeje umožnil odemknutí přístroje.

Pandořina skříňka (Box)

Box je cloudová služba umožňující sdílení souborů a adresářů. Společnosti službu využívající dostanou vlastní subdoménu a dokumenty mohou sdílet komukoliv pomocí unikátního URL. Po identifikaci tisíců subdomén pomocí relativně velkého slovníku výzkumníci nalezli terabajty dat následujících typů:

  • stovky pasových fotografií
  • čísla sociálního pojištění a bankovních účtů
  • technologické prototypy a soubory s designem
  • seznamy zaměstnanců
  • finanční data, faktury
  • seznamy zákazníků a archivy interních jednání
  • IT data, VPN konfigurace, síťové diagramy

Cisco záplatuje závažné chyby v IP telefonech

Nejzávažnější chyby zabezpečení v IP telefonech Cisco 8800 by mohly umožnit neověřeným vzdáleným útočníkům provést útok CSRF (cross-site request forgery) nebo zapsat libovolný soubor do souborového systému.

root_podpora

Cisco naléhá na zákazníky, aby po vydání oprav pro pět závažných nedostatků, které se objevují v jeho populárních IP telefonech zaměřených na podnikání, aktualizovali několik modelů svých IP telefonů. Konkrétně jsou zasaženy řady 8800 a 7800.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Byl pro vás článek přínosný?

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.