Hlavní navigace

Postřehy z bezpečnosti: úniky dat

Aktualizováno 18. 9. 2018 9:00
CESNET CERTS

V dnešním díle postřehů se podíváme na bonzující anti-malware, ukradená data Britských aerolinek, záplaty od Microsoftu, únik dat a na další zajímavosti ze světa počítačové bezpečnosti.

Doba čtení: 3 minuty

Bonzující anti-malware

Několik anti-malware aplikací od společnosti Trend Micro bylo odstraněno z Mac App Store, protože získávaly historii prohlížeče a další informace. Zatím není známo, zda aplikace stáhla sama firma Trend Micro nebo Apple na základě stížností na jejich aktivity.

Dle vyjádření firmy se jednalo o jednorázově v průběhu instalace získaný malý snímek historie prohlížeče pokrývající 24 hodin. Shromážděné údaje byly zákazníkovi explicitně identifikovány v zásadách shromažďování údajů. Data historie prohlížeče byla nahrána na americký server hostovaný AWS pod správou Trend Micro.

Firma dále oznámila, že odstraňuje podezřelou funkci z jejich aplikací.

Útočníci ukradli data 380 tisíc zákazníků British Airways

British Airways byly napadeny a osobní údaje a údaje platebních karet 380 tisíc zákazníků byly ukradeny. Data neobsahují cestovní údaje ani údaje o pasech. Společnost kontaktovala policii a relevantní úřady a zahájila interní vyšetřování. Byla zkompromitována data zákazníků, kteří dělali rezervace od 21. srpna do 5. září 2018.

Aerolinky potvrdily, že problém byl vyřešen a služby nyní fungují normálně. Společnost nyní kontaktuje zákazníky postižené únikem dat a doporučuje jim kontaktovat své banky.

Záplaty Microsoftu

Microsoft uvolnil poslední update, které záplatuje celkem 61 bezpečnostních zranitelností a toho je 17 kritických, 43 důležitých a 1 mírnější. Tato měsíční aktualizace záplatuje zranitelnosti zejména v následujících aplikacích:

  1. Microsoft Windows,
  2. Edge,
  3. Internet Explorer,
  4. MS Office,
  5. ChakraCore,
  6. .NET Framework,
  7. Microsoft.Data.OData,
  8. ASP.NET

Miliony osobních údajů vystaveny

Stovky milionů záznamů byly vystaveny poté, co byl server s databází MongoDB, patřící firmě Veeam zabývající se obnovou po katastrofě, ponechán minimálně od 5. do 9. září špatně nakonfigurovaný. Otevřený server obsahoval 200 gigabajtovou databázi s více než 440 miliony záznamů.

Podle výzkumníka Boba Diachenka, který objevil nesprávnou konfiguraci, tato databáze obsahovala údaje jako jméno a příjmení zákazníka, e-mail, příjemce e-mailu, zemi a velikost organizace zákazníka.

Aktualizováno: Peter McKay, CEO společnosti Veeam zveřejnil oficiální vyjádření, ve kterém tvrdí, že únik není tak rozsáhlý, jak se původně myslelo. Řada záznamů byla duplicitních a doopravdy prý šlo o únik 4,5 milionů e-mailových adres. Můžu vás ujistit, že mezi uniklými daty nebyly žádné citlivé údaje, protože společnost Veeam nesbírá od svých zákazníků osobní údaje.

URL spoofing

Výzkumný pracovník v oblasti bezpečnosti zjistil vážnou zranitelnost, která by mohla útočníkům umožnit podvrhnout adresy webových stránek ve webovém prohlížeči Microsoft Edge pro Windows a Apple Safari pro iOS.

Zatímco Microsoft již zmíněnou chybu zabezpečení opravil v rámci své měsíční aktualizace, Safari zůstává stále nezáplatován, což potenciálně vystavuje uživatele Applu nebezpečí phishingových útoků. Více informací lze nalézt na blogu výzkumníka, který chybu objevil.

Phishingové útoky jsou dnes sofistikované a stále obtížněji odhalitelné a tato nově odhalená zranitelnost přináší novou úroveň nebezpečí, neboť může obcházet základní ukazatele jako správná URL a HTTPS, což jsou první věci, které by uživatel měl kontrolovat kvůli zjištění faktu, zda web není falešný.

Bankovní trojský kůň

Check Point odhalil výrazný nárůst útoků pomocí bankovního trojského koně Ramnit. Ten v posledních několika měsících zdvojnásobil svůj celosvětový dopad, čehož byla příčinou rozsáhlá kampaň, při které byly počítače obětí přeměňovány na škodlivé proxy servery.

MIF18 tip v článku ROSA

SAP opravuje chyby

SAP vydal čerstvé upozornění na 13 chyb, z nichž jsou 3 kritické, 9 středních a jedna s nízkou závažností. Kritická hrozba SAP Business Client pokrytá společností SAP byla označena jako horká novinka a obdržela CVSS skóre 9,8. Problém se týká ovládacího prvku Chromium dodávaného s aplikací SAP Business Client. Tato chyba byla poprvé řešena společností již v dubnu 2018, ale upozornění bylo aktualizováno s posledními bezpečnostními aktualizacemi. Další produkty SAP, které jsou pokryté bezpečnostním upozorněním, jsou:

  1. Business One,
  2. BEx Web Java Runtime Export Web Service,
  3. HANA,
  4. WebDynpro,
  5. NetWeaver AS Java,
  6. Hybris Commerce,
  7. Plant Connectivity,
  8. Adaptive Server Enterprise,
  9. HCM Fiori „People Profile“ (GBX01HR),
  10. Mobile Platform,
  11. Enterprise Financial Services,
  12. Business One Android application

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.

Našli jste v článku chybu?