Hlavní navigace

Postřehy z bezpečnosti: RAMBleed přichází

CESNET CERTS

V dnešním díle postřehů se podíváme na záplaty nejen od Adobe a Microsoftu, na chybu v zásuvném modulu pro WordPress, na nový útok postranním kanálem na paměti – RAMBleed a na další zajímavosti ze světa IT.

Doba čtení: 3 minuty

Sdílet

Adobe zase záplatuje

Adobe záplatuje několik kritických zranitelností libovolného spuštění kódu v aplikacích Flash Player, ColdFusion a Campaign

Chyby v ColdFusion:

  • CVE-2019–7838 zranitelnost obejití blacklistu přípon souborů
  • CVE-2019–7839 zranitelnost vkládání příkazů
  • CVE-2019–7840 zranitelnost deserializace nedůvěryhodných dat

Chyba ve Flash Playeru:

  • CVE-2019–7845 zranitelnost libovolného spuštění kódu

Opraveno bylo rovněž sedm typů zranitelností v produktu zvaném Campaign, z nichž nejzávažnější zranitelností byla chyba CVE-2019–7843 libovolného spuštění kódu.

Chyba v zásuvném modulu pro live chat u WordPressu

Bezpečnostní výzkumníci odhalili chybu v live chat pluginu pro WordPress, která umožňuje vzdáleným útočníkům ukrást logy nebo manipulovat s relacemi. Uvedená chyba je označena jako CVE-2019–12498. Jak popsáno výzkumníky, vzdálený útočník může:

  • ukrást celou historii konverzace všech relací
  • modifikovat nebo zrušit historii konverzace
  • vkládat zprávy do aktivní konverzace
  • násilně ukončovat konverzace

RAMBleed je nový útok postranním kanálem

RAMBleed je útok postranním kanálem na DRAM, který je označovaný jako CVE-2019–0174. Je založen na předchozím útoku postranním kanálem zvaném Rowhammer, který umožňuje útočníkovi přepínat bity v paměti ostatních procesů. Výzkumníci demonstrovali útok proti OpenSSH, při kterém použili RAMBleed k získání 2048 bitového RSA klíče.

Děravé rozšíření Evernote Web Clipper

Bezpečnostní experti odhalili zranitelnost v populárním rozšíření pro Chrome Evernote Web Clipper, která může být zneužita k odcizení citlivých dat z webů navštívených uživatelem. Zranitelnost XSS označená jako CVE-2019–12592 může být zneužita útočníky také ke spuštění libovolného kódu jménem oběti.

Výzkumníci poskytli popis možného scénáře útoku:

  1. uživatel se dostane na zlomyslnou stránku útočníka (přes sociální sítě, e-mail nebo omylem)
  2. útočníkova stránka skrytě načte legitimní iframe tags cílových stránek
  3. zranitelnost je zneužita škodlivým webem a je příčinou vložení útočníkova kódu do kontextu všech iframe
  4. vložený útočníkův kód je upraven pro každý cílový web a umožňuje odcizení přístupových údajů, citlivých informací, provádění akcí jménem uživatele apod.

Telegram zasažen masivním DDoS útokem

Šifrovaná služba pro přenos zpráv Telegram byla zasažena masivním DDoS útokem zřejmě pocházejícím z Číny, který je spojován s politickými nepokoji v Hongkongu. Protestující v Hongkongu se koordinovali mj. prostřednictvím Telegramu. Útočníci použili masivní botnet ke generování nadměrného provozu, který učinil servery Telegramu nedostupnými.

Vydírání leteckých komponent

Ransomware paralyzoval výrobu v továrnách firmy ASCO, což je světový výrobce leteckých komponent, který má své pobočky v Belgii, Kanadě, Německu, USA, Brazílii a Francii. Rozsah škod po útoku stále není znám. Po incidentu dostalo téměř 1000 zaměstnanců placenou dovolenou na celý týden. Společnost oznámila incident lokálním autoritám a najala externí experty k prošetření útoku.

Záplaty od Microsoftu za červen 2019

Tento měsíc vydal Microsoft záplaty pro 88 zranitelností, z toho 21 je kritických, 66 důležitých a 1 je označena jako zranitelnost střední kritičnosti. Update zahrnuje záplaty pro Windows OS, Internet Explorer, Microsoft Edge browser, Microsoft Office and Services, ChakraCore, Skype for Business, Microsoft Lync, Microsoft Exchange Server a Azure.

Čtyři z výše uvedených důležitých bezpečnostních zranitelností, které dovolují eskalaci práv, byly zpřístupněny veřejně, ale přesto údajně nedošlo k jejich zneužití.

E-mailový server Exim má kritickou zranitelnost

Kritická zranitelnost typu vzdáleného spuštění příkazu postihla poštovní server Exim a vzhledem k jeho rozšíření je postiženo zranitelností více než polovina e-mailových serverů na Internetu. Chyba je nyní označena jako CVE-2019–10149. Zranitelné jsou verze od 4.87 do 4.91 včetně. Doporučujeme co nejrychlejší aktualizace.

Ve zkratce

Pro zasmání

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…