Hlavní navigace

Postřehy z bezpečnosti: únik dat o uživatelích Re­volutu

26. 9. 2022
Doba čtení: 3 minuty

Sdílet

 Autor: Revolut Ltd.
V dnešním díle postřehneme uniklá data bankovní společnosti Revolut, vydírání Rockstar Games, děravou Confluence a Sophos Firewall, 15 let starou zranitelnost Pythonu a novou bezpečnostní funkci ve Windows 11.

Únik z Revolutu

Únik dat uživatelů bankovní služby Revolut popsal v minulém týdnu web Bleeping Computer. Dle litevského Úřadu pro ochranu osobních údajů měl útok dopad na data 50 150 klientů zmíněné společnosti, z čehož bylo 20 687 uživatelů ze zemí Evropského hospodářského prostoru a dalších 379 je Litevčanů.

Mezi druhy uniklých dat patří e-mailové adresy, jména, poštovní adresy, telefonní čísla, informace o účtu či omezená data o platební kartě. Dle vyjádření Revolutu ovšem k plnému vyzrazení informací o platebních kartách, PINů či hesel nedošlo.

Ač detaily zatím nejsou k dispozici, odhaduje se, že útočníci k průniku pravděpodobně využili sociálního inženýrství.

Videa z Rockstar Games

Hledáčku hackerů v minulých dnech neunikly ani Uber a Rockstar Games. O Uberu jsme krátce psali již v minulém dílu Postřehů, v tomto se tedy zaměříme primárně na herního giganta – Rockstar Games. Spojitost mezi oběma prozradíme záhy.

Společnost aktuálně pracuje (mimo jiné) na vydání šestého dílu titulu Grand Theft Auto. Hackerovi pod pseudonymem TeaPot (teapotuberhacker) se podařilo získat přes 90 videí z jeho testování, patrně s cílem prokázat získání materiálu a vydírat autory.

Jak úspěšná kampaň byla (či spíše mohla být), se ale možná nedozvíme. Ve čtvrtek večer londýnská policie zatkla 17letého teenegera, který je z útoku na obě společnosti podezřelý. Existují také stopy odkazující na jeho možné zapojení do skupiny LAPSUS$ či útoky na Microsoft z počátku tohoto roku.

Windows 11 bojuje proti nebezpečné práci s hesly

Microsoft přináší novou funkci nazvanou „Enhanced Phishing Protection“, která varuje uživatele, pokud se své heslo pokusí vložit do nedostatečně bezpečné aplikace či webové stránky. Důvod je prostý – ochrana uživatelů, kteří příliš často naletí útočníkům a vloží své přístupové údaje například do velmi pochybného formuláře.

Možné zapnutí této služby (pouze na Windows 11 22H2) i ukázku funkcionality naleznete v článku Bleeping Computer.

Záplatujte své Confluence

Výzkumníci Trend Micro upozornili na aktivní zneužívání zranitelnosti označené CVE-2022–26134 (9.8/10), která se týká populárního produktu společnosti Atlassian – Confluence. Atlassian vydal záplatu na zranitelnost již v červnu, přesto byla dle reportu zasažena celá řada firem.

Zranitelnost může být zneužita odesláním upraveného HTTP požadavku obsahující Object-Graph Navigation Language výraz v URI na cílový server, což umožní vzdálené spuštění kódu. Následně může být tedy zneužita k celé řadě útoků, přes ransomware či převzetí domény po RAT. V současnosti je útočníky využívána primárně pro těžbu kryptoměn.

Zero-day zranitelnost Sophos Firewall

Kritická zranitelnost Sophos Firewall umožňující vzdálené spuštění kódu týkající se webového rozhraní a uživatelského portálu získala označení CVE-2022–3236 a hodnocení 9.8/10 (CVSS 3.0). Postihuje verze 19.0.1 a starší.

Jako případný workaround je možné zamezit přístup z internetu na dotčené součásti. Nejlepším je ale samozřejmě aplikace záplaty, která již byla vydána, a pokud máte zapnuty automatické instalace hotfixů, i nasazena.

Kritická zranitelnost OCI

Výzkumníci z Censys.io se rozhodli prostudovat, jak jsou na tom „databáze v internetu“ ohledně bezpečnosti. V díle věnovaném databázím Redis (v rámci jejich analýzy čtvrtý nejčastější DB engine) představili zajímavá zjištění.

UX DAy - tip 2

Přeš deset procent Redis služeb vystavených veřejně do internetu je neautentizovaných a polovina z nich vykazuje známky pokusu o kompromitaci. Mezi největší „hříšníky“ patří Čína a USA, ze zemí EU pak Německo a Francie.

Ve zkratce

Pro pobavení

Autor: xkcd.com, podle licence: CC BY-NC 2.5

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Byl pro vás článek přínosný?

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.