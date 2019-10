Bezpečnostní údaje zneužity pro cílenou reklamu

Ten pocit, když někomu svěříte své telefonní číslo a e-mailovou adresu pro zvýšení bezpečnosti a on ji použije pro lepší zacílení reklamy, nechce zažít asi nikdo. Společnost Twitter oznámila, že údaje, které jí pro účely 2FA přihlašování poskytli uživatelé, byly v některých případech použity pro lepší zacílení reklamy. Společnost nicméně ujišťuje, že žádná osobní data uživatelů neunikla.

Proces probíhal tak, že inzerent dodal Twitteru seznam uživatelů, na které chtěl zaměřit reklamu, a to včetně jejich osobních údajů, které měl k dispozici. Problém byl, že se nedopatřením tento seznam porovnával i s údaji, které uživatelé poskytli Twittteru pouze za účelem zvýšení bezpečnosti. Kolika uživatelů se to týkalo, není společnost schopna říci. Dlužno říci, že Twitter se přiznal sám a omluvil.

Minulý rok byla podle serveru Hacker News při zneužívání telefonních čísel poskytnutých za účelem 2FA chycena společnost Facebook. V tomto případě Federal Trade Commission (FTC) obvinila Facebook ze záměrného používání těchto dat pro účely reklamy a letos v červenci pak FTC ocenila tento počin pokutou.

Neošetřená cesta v muzice

Spousta našich zpráv začíná slovy „výzkumníci odhalili“, „výzkumníci zjistili“. Jsou to sice jen úvodní fráze, ale na poslech zní lépe než slova „útočníci zjistili, jak nabourat iTunes“. Na vině je aplikace Bonjour, která zajišťuje updaty pro produkty Apple a dostane se do Windows například právě při nainstalování iTunes. I když však uživatel iTunes odinstaluje, Bonjour v počítači může zůstat , činný, nezáplatovaný a uživatelem neodhalený, protože se jako aplikace, která je podepsaná Applem, jeví naprosto důvěryhodně pro antivirové produkty. Ty, ve snaze neobtěžovat uživatele, méně kontrolují aktivitu, jež by u jiných aplikací byla označena jako podezřelá.

A co že bylo to za problém, který stál mnoho organizací značnou sumu peněz, protože otevřel dveře pro ransomware BitPaymer/iEncrypt? Byly to obyčejné uvozovky. Jedny před a jedny za cestou k souboru. Programátoři mylně předpokládali, že stačí, aby cesta k souboru byla textovým řetězcem, neošetřili jej uvozovkami a malér byl na světě. Škodlivý program, který Bonjour spouštěl, byl dodán útočníky jako program s názvem ‚Program‘.

Bonjour zkoušel spustit aplikaci s názvem ‚SoftwareUpdate.exe‘ ve složce ‚c:\\Program Files‘, ale překvapila ho mezera za slovem ‚Program‘, takže zapátral nejprve na cestě ‚c:\\Program‘. Tam nalezl existující soubor, který spustil. A malware byl o to méně podezřelý, že nepotřeboval příponu „.exe“, ale jen celkem obyčejný, nicneříkající název ‚Program‘.

Terminál branou

A máme tu druhou zprávu o jiném produktu Apple, terminálu iTerm2, který je široce užíván jako náhrada za vestavěný terminál operačního systému macOS. Pro svou rozšířenost se na něj výzkumníci zaměřili v rámci bezpečnostního auditu financovaného programem Mozilla Open Source Support. Zjistili, že speciálně upravený vstup umožní útočníkovi spouštět libovolné příkazy přes integraci s programem tmux.

Pro využití zranitelnosti musí sice uživatel „spolupracovat“ a takříkajíc padnout do pasti tím, že nechá některou aplikaci vypsat závadné znaky. Ovšem past může být skrytá za některými běžně užívanými programy, u nichž by uživatel ani ve snu nepředpokládal, že mohou být nebezpečné. Verze iTerm2 3.3.6 již zranitelnost neobsahuje.

Jak to dopadá, když si z vývojářů děláte šoufky

Muhstik je ransomware, který byl detekován letos v září, a který napadá NAS zařízení výrobce QNAP. Samotné napadení probíhá pomocí brute-force útoku na službu phpMyAdmin. Jednou z obětí skupiny, která šířila ransomware Muhstik, byl německý vývojář Tobias Frömel, který byl donucen za dešifrování svých dat zaplatit. Následně se však rozhodl, že si to nenechá líbit.

Frömel se tedy naboural do serveru používaného skupinou stojící za tímto ransomwarem a zveřejnil dešifrovací klíče pro všechny jeho oběti na serveru Pastebin. Celkem se jedná o 2 858 klíčů, které na serveru nalezl. Kromě toho také zveřejnil nástroj, který uživatelům s dešifrováním pomůže a poskytl příslušným autoritám informace potřebné k odhalení jednotlivých členů skupiny.