Hlavní navigace

Postřehy z bezpečnosti: svéráz studentského sdílení intimností

25. 1. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
Dnes se podíváme, jak je riskantní svěřovat pochybné fotografie aplikacím slibujícím soukromí, dále na aktuální malwarovou kampaň zaměřenou na operační systém Linux a další bezpečnostní novinky.

Zneužité citlivé fotky

Aplikace pro sdílení soukromých fotek je tajně ukládala bez vědomí uživatele. Vyplulo to na povrch, když výzkumníci narazili na webech Amazonu na databázi tří set tisíc citlivých fotek, pocházejících z aplikace Fleek. Ta je dnes už nefunkční, ale tvořila alternativu k rozšířenému Snapchatu. Její devízou bylo sdílené fotky ihned smazat, takže si uživatelé, zvláště pak studentských kampusů, zvykli posílat jejím prostřednictvím svou nahotu, drogy a alkohol… protože proč ne? Aplikace je bezpečná a fotky se vzápětí smažou.

Ukázalo se, že tvůrci aplikace místo toho fotky používali na to, aby do placených diskuzí přilákali osamělé muže. Tam si s nimi pod falešnými profily chatovaly(i) svůdně vypadající boti. Pokud by se však uniklá data dostala do špatných rukou, mohli by být bývalí uživatelé služby Fleek i vydíráni.

CES 2021: ceny za nejhorší výrobky z pohledu bezpečnosti a ochrany soukromí

Expertní panel k této kategorii výrobků zmiňuje například domácí senzor pohybu Linksys Aware založený na mesh WiFi. Tento senzor monitoruje své okolí pomocí všech zařízení, které jsou v bytě připojené k WiFi. Snad jsou ale tato data ukládána pouze lokálně.

Dalším příkladem je TCL Smart TV oceněná jako nejméně bezpečný výrobek, protože firma TCL nemá funkční bezpečnostní tým nebo proces, který by řešil bezpečnostní nedostatky nalezené nezávislými odborníky. Také je schopná na dálku libovolně měnit software televize bez vědomí a souhlasu uživatele.

Aktuální kampaň využívá zranitelnosti TerraMaster TOS, Zend Framewor a Liferay Portal

Probíhající malware kampaň využívá nově zveřejněné zranitelnosti k připojení linuxových zařízení k IRC Botnetu. Jeho pomocí lze pak napadené stroje využít k DDoS útokům, skenování portů, sniffingu, k těžbě kryptoměn a dalším kratochvílím.

Při útoku je v systému spuštěna nová varianta malwaru FreakOut a cílem jsou zařízení s Linuxem, na kterých běží některý ze zranitelných produktů TerraMaster TOS, Zend Framework nebo Liferay Portal.

NÚKIB distribuoval osvětové materiály pro žáky, učitele i rodiče

NÚKIB distribuoval osvětové materiály mezi učitele základních škol, žáky i jejich rodiče. Záměrem distribuce bylo podpořit učitele v pedagogické činnosti a také zvýšit povědomí o hrozbách pro uživatele internetu, které se mohou s distanční výukou zvyšovat.

Distribuce měla listopadovou a lednovou fázi, konala se v rámci Festivalu bezpečného internetu. Materiály NÚKIB šířil k učitelům, rodičům i žákům prostřednictvím informačních systémů škol Bakaláři a Škola Online. V součtu se podařilo oslovit 4 710 českých škol a 279 tisíc unikátních uživatelů.

Unikla data uživatelů z fóra OpenWrt

Útočníkovi se podařilo získat informace o uživatelích z fóra projektu OpenWrt, prostřednictvím kompromitovaného administrátorského účtu. Jedná se o kopii seznamu uživatelů a jejich e-mailové adresy. Hlavní obavou je, že útočník může použít seznam uživatelů k rozesílání phishingových e-mailů zaměřených na kompromitaci účtů nebo systémů uživatelů fóra, které jsou provozovány na OpenWrt.

Apple odstranil kritizovanou „vychytávku“ v iOS 

Ve verzi macOS 11.2 beta 2 odstranil Apple kontroverzní vlastnost svého operačního systému, která umožňovala obcházet jeho vlastním aplikacím filtry obsahu, VPN a firewally třetích stran. Takzvaný „ContentFilterExclusionList" obsahoval až 50 aplikací jako například AppStore, Music, Maps, iCloud, které komunikovaly skrz Network Extension Framework a obcházely tak firewall.

Unikla data uživatelů Nitro PDF

Data celkem 77 milionů uživatelů produktu Nitro PDF se minulý týden objevila volně dostupná na Internetu. Celkem 14 GB dat obsahuje 77 159 696 záznamů s e-malovými adresami, celými jmény, hash hesel (bcrypt), jmény společností, IP adresami a dalšími údaji. Databáze již byla přidána do služby Have I Been Pwned, kde umožňuje uživatelům zjistit, zda právě oni byli zasažení.

Nitro je aplikace na práci s PDF dokumenty (vytváření, editace a podepisování), která má údajně 10 000 firemních zákazníků a přibližně 1,8 milionu licencovaných uživatelů a dále nabízí online platformu pro sdílení dokumentů.

Uživatelům je doporučeno změnit si heslo a zvážit využití správce hesel.

UX DAy - tip 2

Nadále roste počet útoků na nemocnice

Počet kyberútoků na nemocnice a zdravotnická zařízení dramaticky roste, nejhorší situace je ve střední Evropě. Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Největší vlnu kybernetických útoků na zdravotnictví sledujeme ve střední Evropě (nárůst o 145 %). Při ransomwarových útocích je nejčastěji použit Ryuk, následuje Sodinokibi.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Byl pro vás článek přínosný?

Autor článku

Národní bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC. Podílí se především na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.