Hlavní navigace

Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!

Lukáš Malý

Pravidelná pondělní dávka novinek z informační bezpečnosti. Cisco opravuje osm chyb ve svém routrovém operačním systému IOS. Android Device Manager přichází s novými funkcemi. Redakční systém WordPress čelí DDoS útokům. Společnost ESET vydala sedmou verzi svého Antiviru NOD32 a Smart Security.

Cisco vydalo osm záplat pro svůj IOS. Telekomunikační společnost Cisco tento týden varovala své zákazníky ohledně osmi zranitelností ve svém operačním systému IOS. Podrobnosti lze dohledat na Cisco Security Advisories, Responses, and Notices. Chyby zahrnují Network Time Protocol (NTP), funkce Virtual Fragmentation Reassembly (VFR), funkce pro IPv6, a Network Adress Translation  (NAT), funkce, T1/E1 řidič fronty DCHP. Všechny tyto chyby by mohly za správných okolností vést k DoS útoku, zasláním upraveného paketů na zařízení.

Ostatní tři chyby zahrnují různé komponenty zařízení. Jednou z nich je vázána chyba v Zone-Based Firewall (ZBFW). Chyba se projevuje špatným zpracováním některých typů paketů protokolu HTTP. Druhá se týká problému v aplikaci Internet Key Exchange (IKE) a třetí chyba je v protokolu Resource Reservation Protocol (RSVP).

Android Device Manager umožňuje zamknout zařízení, vyhledat a smazat. Pokud ztratíte mobil nebo jiné zařízení se systémem Android máte možnost na dálku zjistit, kde se nachází. Nejnovější aktualizace správce zařízení vám umožňuje vzdálené zamykání PIN nebo gesta. Chcete-li začít tuto službu používat, jdete na www.google.com/android/devicemanager.

Funkcionalita je samořejme dostupná jen po dobu, co je zařízení na síti. Pokud nálezce nebo zloděj zařízení nepřipojí k síti, a nebo pokud jej okamžitě zresetuje a smaže data, své zařizení již pomocí této služby nedohledáte. Obdobnou funkcionalitou disponuje i konkurence, konkrétně Apple.

Tisíce blogů běžících na Wordpressu bylo kompromitováno DDoS útokem. Pokud máte webové stránky postavené na redakčním systému WordPressu, je nutné, aby všichni uživatelé používali silná hesla a vyhnuli se instalačnímu heslu „admin“. Vyvarujte se jednoduchých hesel, prověřte počítač na viry, keyllogery, rootkity a další špínu. A především používejte aktuální verzi WordPress i s použitými rozšířeními.

ESET vydává sedmou verzi svého antiviru NOD32 a balíku Smart Security. Nová verze přináší funkce pro odhalení maskovaného malwaru, který by jiné technologie současných antivirů údajně nezachytily. Funkce Social Media Scanner, která zajišťuje ochranu na sociálních sítích (škodlivé odkazy), Exploit Blocker, pracuje na principu sledování pokusů o útok na aplikace. Advanced Memory Scanner rozpozná a shromáždí řadu vzorků patřících mezi typy malwaru.

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?