Hlavní navigace

Postřehy z bezpečnosti: uživatelé při prodeji stále zapomínají smazat data z disku

CSIRT.CZ

Dnes se podíváme na výsledky nové studie University of Hertfordshire zabývající se disky z druhé ruky, na databázi obyvatel Ekvádoru, útok na Airbus, na zneužití přesměrování Googlu nebo na únik dat z amerického dopravního úřadu.

Doba čtení: 4 minuty

Sdílet

Disky se starými daty

Tři pětiny disků z druhé ruky obsahují data předchozího majitele. To ukazuje nová studie, kterou vypracovali výzkumníci z University of Hertfordshire ve spolupráci se společností Comparitech. Studie proběhla s 200 pevnými disky z druhé ruky, které byly zakoupeny na internetových aukcích.

Polovina z nich byla zakoupena ve Spojených státech a druhá polovina ve Velké Británii. Následně byly disky podrobeny forenzní analýze, při které bylo odhaleno široké spektrum citlivých a soukromých informací. Celková statistika pak vypadá následovně:

  • 26 % bylo pečlivě odstraněno a žádná data se nepodařilo získat
  • 26 % bylo zformátováno, ale data byla přesto obnovitelná bez většího úsilí
  • 17 % obsahovalo data „přesunutá do koše“, která byla snadno obnovitelná
  • 16 % bez jakékoliv snahy o odstranění dat
  • 16 % bylo nečitelných

Obsah disků byl pak rozčleněný takto:

Majoritní fotografie a dokumenty obsahovaly mimo jiné citlivé údaje jako naskenované pasy, intimní fotografie či plány a dokumentaci kasáren. Problém se zbytkovými daty je podle studie způsoben spíše neznalostí uživatelů, jak správně data odstraňovat, než tím, že by se o to vůbec nepokusili. Smazání jednotlivých souborů či „rychlé naformátování“ rozhodně nestačí.

Airbus v hledáčku hackerů

Airbus se dostal do hledáčku hackerů, kteří sháněli informace o jednotlivých součástkách, především pak motorech a dokumentech o armádním letadle A400M. Místo toho aby zaútočili na obra přímo, ovládli počítače u dodavatelů a od těch se následně dostali přes VPN do sítě Airbusu.

Některé zdroje uvádějí, že mezi napadenými dodavateli jsou Rolls-Royce, Expleo a další dvě doposud neidentifikované firmy. Vyjádření Airbusu ani zúčastněných firem není v tuto chvíli k dispozici. Některé nejmenované zdroje věří, že za útokem stojí čínská skupina APT10. APT10 je považována Spojenými státy americkými za skupinu spojovanou s čínskou armádou.

Data Ekvádorců on-line

Pokud se chcete seznámit s nějakým Ekvádorcem, je vhodná doba. Další dva týdny, data dalších dvaceti miliónů občanů vystavena. Zatímco na začátku tohoto měsíce našli výzkumníci nezabezpečený server v Miami, nyní byl v Německu nalezen server ekvádorské společnosti Databook, na kterém bylo shromážděno množství zajímavých metadat o občanech, jako jsou čísla, bydliště, rodinní příslušníci, pracoviště, vůz, atd. Databáze se musí vzájemně velmi překrývat a obsahovat i údaje zesnulých, neboť Ekvádor 20 miliónů obyvatel ani nemá.

Phishing přesměrováním

Objevil se poměrně originální způsob phishingu, který zvládl oklamat základní kontrolu e-mailových poskytovatelů. Využívá službu Google, která zajišťuje přesměrování. Pokud napíšete URL za adresu https://google.cz/url?q=, dostanete se na speciální stránku „Upozornění na přesměrování: Stránka, na které se nacházíte, vás odkazuje na adresu …. Jestliže nechcete na tuto adresu přejít, můžete se nyní vrátit na původní stránku“. Právě tento mechanismus, který má uživatele normálně chránit, aby se náhodou nedostal, kam nechtěl, ochranu znemožňoval. 

Poskytovatelé e-mailových schránek, kteří běžně kontrolují odkazy, aby se ujistili, že jsou bezpečné, viděli pouze stránku s tímto upozorněním, která sama o sobě bezpečná je. V podobných případech pak záleží už jen na uživateli, jestli zbystří, že je něco v nepořádku, či zda bude naivně pokračovat.

Phishingová doména pak byla v e-mailu ukryta URL kódováním (kdy se písmena a znaky nahradí číselnými kódy s procenty), takže e-mailovým poskytovatelům mohla být nápadná. Phishing se tvářil jako přihlašovací formulář do služeb Office 365, dále jako výhrůžka Instagramu, že vám smaže účet, pokud se nepřihlásíte nebo jako formulář pro vracení části daní americkým poplatníkům. Někdy phishing také obsahoval poměrně originálně captchu. Tou sice prošla lidská oběť, e-mailová služba, jež uživatele měla chránit, však text v obrázku nezdolala a nemohla tak vyhodnotit stránku jako nebezpečnou.

Únik dat z amerického dopravního úřadu

Americký dopravní úřad trvale ukončil provoz online obchodu na prodej jízdenek poté, co zjistil, že se hackerům podařilo získat jména, adresy a čísla kreditních karet 761 nakupujících. Obchod mimo jiné také prodával hrnky a oděvy se značkou SEPTA. Podnik byl na útok upozorněn uživatelem 16. července, který při procházení internetového obchodu obdržel varování o malwaru.

Dopravní úřad však informoval zákazníky až 5. září. Reagoval na to hlášením, že je chtěl upozornit až ve chvíli, kdy si bude jistý, že má o útoku správné informace. Hlavním důvodem trvalého přerušení webu bylo vyloučení možností jakékoliv další kompromitace zákazníků. Kromě toho byl web většinou používán pro nákup jízdenek, které jsou již v tuhle chvíli vyřazovány z modernizovaného systému tarifů.

Ve zkratce

Pro pobavení


Zdroj:https://twitter.com/malanalysis/

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…