Hlavní navigace

Postřehy z bezpečnosti: Wi-Fi Sense ve Windows Phone, ohrožení bezpečnosti?

Lukáš Malý

Operační systém Windows Phone přišel s novou funkcionalitou nazvanou Wi-Fi Sense. Byl to dobrý nápad? Malware z Windows naportován na konkurenční OS X. Taktéž portace linuxového trojan na Windows je možná. Profilování hackerů odhalilo zajímavé skutečnosti. NATO bude odpovídat na útoky v kyberprostoru.

Microsoft do poslední verze svého mobilního operačního systému přidal funkci Wi-Fi Sense, která má usnadnit připojování k Wi-Fi sítím. V důsledku ale může znamenat výrazné ohrožení bezpečnosti. Wi-Fi Sense připojí telefon k jakékoli dostupné Wi-Fi síti, aniž by na to uživatel byl upozorněn. Tím může dojít i k připojení k nedůvěryhodným sítím sloužícím MitM útokům.

Wi-Fi Sense také s hotspoty sdílí soukromá data uživatele jako je e-mail nebo telefonní číslo. Zřejmě nejnebezpečnější je funkce sdílení přístupu k Wi-Fi sítím, kdy jsou hesla sdílena s kontakty v Outlooku, Skype nebo s přáteli na Facebooku. Všichni tak mohou získat přístup k domácím nebo podnikovým sítím uživatele. I když je možné všechny tyto funkce vypnout, představují významné ohrožení bezpečnosti uživatele a využívání žádné z nich nelze doporučit.

Kyberšpionážní skupina naportovala malware pro Windows na počítače Mac. Analytici odhalili skupinu kyberzločinců, která nedávno začala používat novou variantu XSLCmd backdooru k útokům na OS X systémy. Verze backdooru pro Mac sdílí podstatnou část kódu s původní verzí, která se objevila kolem roku 2009 a byla určena pro Windows.

Trojan pro Linux byl úspěšně portován na Windows. Ruská společnost Dr. Web informovala, že tvůrci linuxového trojanu DnsAmp.1 jej úspěšně portovali na Windows. Dns.Amp.1 slouží především k provádění DDoS útoků a jeho původ je s největší pravděpodobností v Číně, kde se také nachází téměř 80 % cílů útoků prováděných tímto malwarem.

Profilování hackerů analýzou metadat ze služby VirusTotal. Nezávislí výzkumníci rok analyzovali metadata souborů odeslaných službě VirusTotal, přičemž identifikovali typické vzorce mnoha „zlých hochů“. Rozpoznali také minimálně dvě entity, které patří ke státy sponzorovaným skupinám.

CERT varuje před aplikacemi pro Android náchylnými k MitM útokům. CERT koordinační centrum CERT Carnegie Mellon Univerzity (CERT/CC) publikovalo seznam oblíbených aplikací pro Android, které kvůli špatné práci s SSL certifikáty vystavují uživatele man-in-the-middle (MitM) útokům.

NATO bude odpovídat na útoky v kyberprostoru. Náměstek generálního tajemníka Severoatlantické aliance pro nové hrozby Jamie Shea uvedl, že NATO připravuje změnu Washingtonské úmluvy. Ta by nově měla výslovně stanovit, že do působnosti jejího článku pět spadá i kyberprostor. To znamená, že v případě kybernetického útoku na jeden z členských států NATO mu ostatní budou povinny přijít na pomoc. Záměr NATO je vnímán především jako závazek k silné strategii kybernetické obrany a k budování jejích kapacit v členských státech i na alianční úrovni.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?