Hlavní navigace

Postřehy z bezpečnosti: VPN, otevři se!

12. 4. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat.

WhatsApp

Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsApp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a  uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.

Dalším útokem na WhatsApp je oblíbený trik se špatně doručenou zprávou. Uživatel obdrží SMS a vzápětí od svého kontaktu zprávu o omylem zaslaném kódu s žádostí o přeposlání. Pokud to uživatel udělá útočníci získají plnou kontrolu nad jeho účtem a pokračují v této praktice na nově získaných kontaktech.

Zranitelnost ve VPN

Společnost Kaspersky informovala o útocích které využívají zranitelnosti v zařízení VPN Fortinet. Byť byla chyba opravena už v roce 2019,  jak už to tak obvykle bývá, stále je velké množství zařízení zranitelných. Chyba umožňuje útočníkům získat přihlašovací údaje, díky kterým se jim podaří napadený systém infikovat malwarem Cring, což je klasický vyděračský malware, poprvé objeven v lednu tohoto roku. Ten zajistí zašifrování souborů a následně přijde žádost o výkupné. Podle analýzy napadené sítě se zaměřují jen na servery o kterých se útočníci domnívají, že jsou velmi důležité pro chod společnosti.

LinkedIn

Na hackerském fóru se objevil vzorek uniklých uživatelských účtů LinkedInu, údajně je ke koupi soubor 500 miliónů účtů. Na základě vzorků se podařilo potvrdit, že se opravdu jedná o data uživatelů, ale není jasné odkud se vzala. Společnost LinkedIn se k tomu zatím nevyjádřila. Uniklá data neobsahují privátní údaje uživatelů jako hesla a podobně.

Záznamy z kamery

Na prodej se objevilo velké množství videí zachycených z rozličných bezpečnostních kamer. Cena se odvíjí podle obsahu, ten lechtivější je nejdražší. Prodávající se také nechal slyšet, že disponuje spolupracovníky, kteří instalují kamery do hotelových pokojů. Většina záznamů je pořízena v Číně.
                                                                   

Ruský Zoom

Poté co Zoom, platforma pro online spolupráci, zakázal prodávat licence ruským vládním společnostem v reakci na nové sankce USA proti Rusku, vyzval Kreml ruské společnosti, aby vyvinuly alternativu. Zákaz prodeje by se neměl dotknout škol.

Neaktualizujte, vyměňte!

Společnost Cisco nebude opravovat kritickou zranitelnost některých svých routerů Small Business. Podle společnosti jsou tato zařízení na konci své životnosti a doporučují jejich uživatelům výměnu za novější zařízení. Chyba umožňuje útočníkovi spustit libovolný kód na zařízení. Zatím nejsou známky, že by byla chyba aktivně zneužívána.

UX DAy - tip 2

Hacknutý magistrát

Jen několik málo dní po uzavření z důvodu epidemie se na Olomoucký magistrát vrhli hackeři a odstavili informační systémy. Zatím není jasné, co bylo účelem útoku, zda ochromení chodu magistrátu nebo krádež dat. Na nápravě i analýze se pracuje.

Blbinka

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Byl pro vás článek přínosný?

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.