Hlavní navigace

Postřehy z bezpečnosti: programy Adobe i WordPress jsou opět zranitelné

CESNET CERTS

Seznámíme se se zranitelnostmi programů Adobe a WordPress i s potížemi obchodníků s kradenými kartami a s dětskou pornografií. Dozvíme se také, že infikovat firewall Cisco je levnější, než se dalo čekat.

Doba čtení: 3 minuty

Sdílet

Nové zranitelnosti programů Adobe…

V úterý 15. října 2019 vydala společnost Adobe nové bezpečnostní záplaty, které opravují 46 kritických a důležitých zranitelnosti (spuštění libovolného kódu) v programech Adobe Acrobat a Acrobat Reader pro operační systémy Windows a macOS.

Zranitelné jsou Acrobat DC + Acrobat Reader DC verse 2019.012.20040 a starší, Acrobat 2017 + Acrobat Reader 2017 verse 2017.011.30148 a starší, a Acrobat 2015 + Acrobat Reader 2015 verse 2015.006.30503 a starší. Opravené verse jsou 2019.021.20047, 2017.011.30150 a 2015.006.30504.

… i CMS WordPressu

O den dříve, 14. října 2019, vyšla verze 5.2.4 WordPressu, která odstraňuje šest zranitelností. Odhalilo je šest různých bezpečnostních expertů, kteří je zodpovědně ohlásili týmu WordPressu dříve, než mohly být zneužité.

Ilegální obchod s kradenými kreditními kartami okraden

Známý investigativní novinář Brian Krebs zveřejnil zprávu, že ilegální obchod s kradenými kreditními kartami „BriansClub“, který jeho majitel pojmenoval právě po B. Krebsovi, byl v rámci hackerského útoku vykraden. Seznam jeho 26 milionů kreditních a debetních karet byl předán Krebsovi a poté i příslušným finančním institucím.

Americké federální úřady odhadují hodnotu jedné ukradené kreditní karty (tj. průměrnou hodnotu ztráty, kterou utrpí její původní majitel) na 500 dolarů; podle firmy Flashpoint prodal obchod BriansClub od roku 2015 do srpna 2019 zhruba 9,1 milionů karet a vydělal 126 milionů USD. Podle amerického Ministerstva spravedlnosti tedy takto okradení majitelé utrpěli ztrátu přes 4 miliardy dolarů.

Brian Krebs soudí, že se jednalo o útok, který provedl provozovatel konkurenčního obchodu s kradenými kartami, který má přezdívku „MrGreen“. Provozovatel BriansClub se snaží chránit svou reputaci: píše, že za ztrátu dat nemůže on, ale provozovatel datacentra. Údaje o „ukradených“ kartách prý už ze své nabídky vyřadil, bezpečnostní odborníci to ale zpochybňují.

Obří obchod s dětskou pornografií skončil

Ve středu 16. října 2019 ohlásilo americké Ministerstvo spravedlnosti, že díky americkým, britským a jihokorejským vyšetřovatelům byl údajný jihokorejský administrátor obřího obchodu „Welcome To Video“ specializovaného výhradně na dětskou pornografii zatčen a jeho web je mimo provoz. Prohlášení uvádí, že tento obchod byl nejrozsáhlejší na světě; nabízel přes 250 tisíc videí o celkové kapacitě 8 TB a byl dimenzován až na 1 milion uživatelů. V únoru 2018 hlásil, že z něho byl stažen více než milion souborů zobrazujících zneužívání batolat až prepubertálních dětí; nejmenšímu dítěti bylo 6 měsíců.

Prozatím bylo zatčeno a obviněno 337 údajných uživatelů z 12 zemí včetně ČR; dva spáchali sebevraždu. Podařilo se zachránit nejméně 23 aktivně zneužívaných dětí.

Server byl provozován jako služba na dark webu a jeho uživatelé platili bitcoinem. Přesto se policii podařilo server umístěný v ložnici údajného administrátora identifikovat pomocí veřejných IPv4 adres viditelných ve zdrojové verzi domovské webové stránky „Welcome To Video“ a také sledováním toků údajně anonymního bitcoinu.

Tajně infikovat elektronické zařízení nemusí být drahé

Zhruba před rokem vzbudila velkou pozornost zpráva o tom, že Číňané infikovali při výrobě servery Supermicro miniaturní štěnicí.

Zprávu tehdy popřela firma Supermicro, NSA i další odborníci. Nyní ale bezpečnostní expert Monta Elkins z firmy FoxGuard zveřejňuje, že něčeho podobného lze na základní desce firewallu Cisco ASA 5505 dosáhnout s běžně dostupným vybavením v ceně asi 200 dolarů.

Site Isolation už i v Androidu

V červenci 2018 ohlásila firma Google: „Google aktivoval Site Isolation všem desktopovým uživatelům Chrome“. Tato služba je nyní dostupná i pro Chrome 77 pod operačním systémem Android, implicitně ale jen na těch webech, kde se uživatel přihlašuje.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…