Hlavní navigace

Postřehy z bezpečnosti: POC: Šmírovací baterie

CSIRT.CZ

Dnes se mimo jiné podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

Doba čtení: 3 minuty

Šmírovací baterie

Výzkumníci z Texaské univerzity v Austinu, Hebrejské univerzity v Jeruzalémě a izraelském technologickém institutu přišli s nápadem, jak odposlechnout a exfiltrovat data z telefonu pomocí baterie. Ne zrovna jednoduše, ale možné to je. Pomocí upravené baterie dokáží měřit spotřebu s vysokou přesností a detekovat tak jednotlivé stisky kláves. Pro exfiltraci dat je pak nutné navštívit webovou stránku k tomuto účelu připravenou. Při návštěvě, kterou je upravená baterie schopna detekovat, dojde k přenosu dat ven. Rychlost přenosu není zatím nijak závratná a během experimentu dosahovala 0,17 bitů za vteřinu, nicméně výzkum ukazuje možnosti ke zlepšení.

DDoS na ProtonMail

Minulý týden ve středu ráno došlo k masivnímu DDoS útoku na službu ProtonMail dosahující údajně až 500 Gbps. Za útokem stála zřejmě skupina Apophis Squad, která podle vyjádření pouze testovala jejich připravovanou službu DDoS booster, kterou skupina vyvíjí. ProtonMail byl tedy pouze náhodným cílem. Útok byl však prodloužen poté, co CTO ProtonMailu nazval na Twitteru Apophis Squad klauny. Výpadky služby ProtonMail byly pouze v řádu minut, nejdelší pak zhruba deset minut.

Kompromitace Gentoo

Ve čtvrtek potom došlo ke kompromitaci GitHub účtu organizace Gentoo, na kterém útočníci provedli změny jak v repozitářích, tak na stránkách. V následném prohlášení Gentoo se tedy doporučuje považovat cokoliv staženého z jejich GitHub repozitáře za kompromitované. Zdrojů poskytovaných z vlastní infrastruktury se tento problém naštěstí nedotkl. Prohlášení také doporučuje ověřování integrity commitů uživateli, neboť organizace každý legitimní commit digitálně podepisuje.

Vstupenkový data breach

Společnosti Ticketmaster, která zprostředkovává prodej vstupenek, unikla osobní data a platební údaje zhruba 5 procent jejich uživatelů. Společnost obviňuje službu třetí strany společnosti Inbenta Technologies – dodavatele AI online chat widgetu. Ticketmaster uvedl, že zdrojem úniku je Javascript od Inbenty, který se podařilo útočníkovi upravit a zneužít. Inbenta však namítla, že byl tento skript nevhodně použit společností Ticketmaster na stránce, kde se prováděla platba za vstupenky. Dále také dodává, že se jednalo o skript upravený na míru a tedy jejich ostatní produkty takto zranitelné nejsou.

Nejailbreakujte jailbreak

Skupina Team Xecuter, která tvoří a prodává software SX OS pro jailbreaknuté konzole Switch od Nintenda, přidává do svého výtvoru opatření proti pokusům o jeho neoprávněné používání. V takovém případě může dojít až k uzamčení interní paměti (eMMC) s pomocí náhodně vygenerovaného hesla. Vtipné na tom je, že jejich produkt je sám určen k tomu, aby bylo možné na konzoli hrát pirátské verze her.

Ten WordPress..

Před sedmi měsíci nahlásili experti ze společnosti RIPS Technologies GmbH zranitelnost authenticated arbitrary file deletion, kterou nalezli v oblíbeném CMS WordPressu. Zranitelnost umožňuje uživateli, který má práva alespoň na úrovni autora příspěvků, aby smazal libovolný soubor. Může tak smazat například soubor „.htaccess“ nebo smazat “wp-config.php” a tím stránky přepnout zpět do úvodního módu, nastavit novou databázi na vzdáleném serveru a tak v podstatě převzít celé stránky. Zranitelnost se týká všech verzí WordPressu a zatím nebyla opravena.

Nový Wi-Fi bezpečnostní protokol

Wi-Fi Alliance představila nový bezpečnostní protokol pro bezdrátové sítě Wi-Fi s označením Wi-Fi CERTIFIED WPA3, který by měl zjednodušit zabezpečení, umožnit robustní autentikaci a posílit šifrování. Podporuje varianty WPA3-Personal a WPA3-Enterprise. Představen byl také program Wi-Fi CERTIFIED Easy Connect, který má usnadnit připojení zařízení bez displeje – například IoT zařízení. 

CRRF týmy?

Podle litevského návrhu mají v Evropě vzniknout nové Cyber Rapid Response Force týmy. Shodli se na tom zástupci několika Evropských zemí v rámci Rady pro zahraniční věci. Představa je taková, že by se týmy skládaly z mezinárodních odborníků a jejich úkolem by byla neutralizace a vyšetřování (v digitálním nebo i reálném světě) případného zásadnějšího kybernetického incidentu. Návrh zatím podepsalo sedm států (Chorvatsko, Estonsko, Francie, Finsko, Nizozemí, Rumunsko a Španělsko), nicméně se v brzké době očekává připojení dalších.

Ve zkratce

Nemocnice v Janově na Rychnovsku napadena ransomwarem

Phishingová kampaň lákající na vstupenky do Aquapalace Praha

IEEE se přidává na stranu zastánců kvalitního nebackdoorovaného šifrování

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET

Našli jste v článku chybu?