Hlavní navigace

Postřehy z bezpečnosti: středoškolský student vs. ředitel CIA 1:0

Pavel Bašta

V tomto díle postřehů se podíváme na duel středoškolský student vs. ředitel CIA, který si nechal ze své soukromé e-mailové schránky vyfouknout citlivé materiály, na novou aktivitu Facebooku, která má varovat uživatele v hledáčku státních institucí, na problémy na platformě Magento a na řadu dalších zajímavostí.

Hacker, který o sobě tvrdí, že je studentem střední školy v USA, se naboural do privátního e-mailového účtu ředitele CIA Johna Brennana. Podle jeho slov byly v e-mailové schránce také citlivé informace, jako 47stránková přihláška k bezpečnostní prověrce na úroveň top-secret, čísla sociálního zabezpečení (SSN), která jsou obdobou našeho rodného čísla, a osobní informace o více než tuctu vysoce postavených úředníků rozvědky. Ve schránce měl být také dokument diskutující drsné výslechové metody používané proti osobám podezřelým z terorismu.

K získání citlivých informací útočník předstíral, že je zaměstnancem společnosti Verizon, která službu AOL vlastní. Tak se mu podařilo přesvědčit jiného zaměstnance společnosti, aby mu prozradil Brennanovy osobní informace. S jejich pomocí pak byl schopen opakovaně resetovat heslo u Brennanova osobního účtu, jak s ním Brennan bojoval o převzetí svého účtu zpět. Nakonec byl účet ředitele CIA vypnut. Opět se ukázalo, že sociální inženýrství je nebezpečná technika, před kterou není nikdo stoprocentně imunní.

Asi bych se tomu celému zdráhal věřit, kdyby se v průběhu týdne neobjevily některé z avizovaných dokumentů na Wikileaks. Je zarážející, že někdo v takovém postavení používá svou privátní e-mailovou adresu pro komunikaci o citlivých informacích. V americkém kongresu se aktuálně projednává návrh zákona CISA, který by měl umožnit CIA a NSA ještě větší sledování uživatelů. Někdo škodolibý by tak mohl říci, že je dobře, že se ředitel CIA rozhodl jít příkladem a nechat ostatní nahlédnout do svého soukromí. A podle některých informací se stejný útočník dostal i k soukromému účtu tajemníka Department of Homeland Security u společnosti Comcast.

Naše postřehy

Facebook nyní upozorní své uživatele, pokud bude přesvědčen, že jsou cílem útoku organizace či jedince pracujícího pro stát. Facebook to zdůvodňuje mimořádnou nebezpečností těchto útoků. Neupřesňuje, jak bude k identifikaci takových útoků docházet, ale lze předpokládat, že to bude kombinace více faktorů. Facebook zároveň tvrdí, že toto oznámení dostanou pouze uživatelé, u kterých si bude velmi silně jist.

Tisíce stránek běžících na platformě Magento určené pro provozování e-shopů bylo během posledního víkendu zneužito k šíření malware. Pravděpodobným vektorem napadení těchto stránek byla zranitelnost remote code execution. Díky tomu mohl útočník přidat do stránek iframe směřující na doménu guruincsite[.]com. Na této doméně pak byl další iframe směřující na další doménu, ze které pak byl prohlížeč nasměrován na exploitKit Neutrino. Po úspěšné exploitaci zranitelnosti FlashPlayeru pak došlo k infikování malwarem Andromeda/Gamarue.

Internet věcí nejsou jen rychlovarné konvice prozrazující hesla k WiFi sítím, které minulý týden po čtvrt roce upoutaly pozornost médií, ale také řada dalších zařízení. Jedny z nich, konkrétně CCTV kamery, byly nyní zneužity k DDoS útoku na velkou cloudovou službu obsluhující miliony uživatelů po celém světě. Na kamerách podílejících se na útoku byl nalezen malware, který se staral o odesílání HTTP GET požadavků z devíti set CCTV kamer z celého světa. Problematice Internetu věcí se také věnoval kolega Tomáš Suchan na akci !SECURITY Fest! pořádané minulý týden sdružením CESNET ve spolupráci se sdružením CZ.NIC. Pokud jste akci nestihli, můžete si Tomášovu prezentaci vyslechnout v naší akademii a ještě si od nás odnést vlastní funkční IoT WiFi gadget.

Analytička Axelle Aprville ze společnosti Fortinet demonstrovala na akci Hack.lu, jak během deseti sekund hacknout náramky Fitbit. S pomocí bluetooth dokázala změnit informace o naměřených krocích a vzdálenosti. Také ovšem uvedla, že je možné napadené zařízení využít k rozšíření malware na spárovaná zařízení.

Na univerzitě v Alabamě sledovali pohyby očí a mozkovou aktivitu uživatelů, kteří měli rozpoznat phishingové útoky a malware. Díky tomu nyní víme, že uživatelé nevěnují dostatečný čas klíčovým prvkům ukazujících na phishing a často selhávají při detekci phishingových útoků. Na druhou stranu uživatelé vykazují dobré reakce v případě malware, například na varování webových prohlížečů. Smyslem těchto pokusů však není zjistit, že se uživatelé nechají snadno nachytat na phishing. Získaná data by měla pomoci při budování mechanismů pro automatickou detekci phishingu postavených na neurální aktivitě.

Pokud někdy budete mít před sebou počítač s Windows s podezřením na nákazu a klasické metody a antiviry nebudou úspěšné, zkuste entropii. Tyto nástroje fungují, protože tvůrci malware obvykle používají různé metody pro obfuskaci svých výtvorů. Jejich použití však vede k tomu, že jejich soubory pak mají větší entropii než normální spustitelné soubory ve Windows.

Ve zkratce

Pro pobavení

Kdo ví, jak to s tou schránkou ředitele CIA vlastně bylo.

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

26. 10. 2015 9:00

Tak napřed se velkýma titulkama oznámí že student se naboural do e-mailu ředitele CIA
Kde to tak bylo? Všude, kde jsem tuhle zprávu četl, bylo napsáno, že se jednalo o soukromý e-mail.


26. 10. 2015 21:57

b*d (neregistrovaný)

Přesně. Je to politická funkce. Má reprezentovat politickou vůli k zadávání úkolů CIA nikoliv že řídí CIA.

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: SES zajistí HD pro M7 Group

SES zajistí HD pro M7 Group

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

DigiZone.cz: V Plzni odstartovalo Radio 1

V Plzni odstartovalo Radio 1

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?