Hlavní navigace

Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus

V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware.
CSIRT.CZ 3. 8. 2020
Doba čtení: 3 minuty

Sdílet

Oprava napodruhé

Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek.

Výzkumníci ze společnosti Wordfence zjistili, že kvůli chybě v kontrole nahrávaného obsahu mohou uživatelé nahrát společně s komentářem libovolný typ souboru včetně PHP. Prováděný test Mime Type bylo totiž možné oklamat vložením magic bytes na začátek souboru, například zmiňovaného PHP. 

Zranitelnost měla být opravena ve verzi, která byla vydána 20. července, ale protože se oprava nezdařila, byla vydána 23. července další oprava, která již zranitelnost skutečně odstranila. Pokud tedy tento plugin používáte, je potřeba provést kontrolu, zda skutečně máte poslední verzi.

Starejte se o své domácí routery

Německý institut pro komunikace Fraunhofer, zveřejnil studii, která mapuje situaci v zabezpečení domácích routerů. Mimo jiné z ní vyplývá, že 46 typů routerů ze 127 sledovaných nemělo za poslední rok k dispozici bezpečnostní aktualizace. Pro jiná zařízení aktualizace sice k dispozici byly, ale neřešily bezpečnostní nedostatky. Jejich uživatelé tak byly i po aktualizaci zranitelní.

Bezpečnost routerů je velmi důležitá, protože mnohé botnety zneužívají mimo jiné právě zranitelnosti těchto zařízení: Mirai – Mukashi (Comtrend VR-3033, Zyxel CVE-2020–9054 a další).

Studie ukazuje, že i pečlivý uživatel může mít se zabezpečením domácího routeru potíže. Co však může udělat každý, nezávisle na výrobci, je používat silná hesla a blokovat přístup k síťovým službám routeru z Internetu. Jak potvrzuje následující zpráva, domácí routery jsou pro útočníky velmi zajímavé.

Domácí router v centru zájmu hackerů, útoky vzrostly desetinásobně

Trend Micro ve své bezpečnostní zprávě varuje domácí uživatele před novou významnou vlnou útoků cílených na domácí routery, které pak počítačoví zločinci používají pro provoz IoT botnetů. Zpráva naléhá na uživatele, aby podnikli kroky k zabránění zneužití jejich domácích zařízení pro páchání trestné činnosti.

V poslední době došlo k prudkému nárůstu útoků cílených na routery s jejich následným zneužitím – nejvíce aktivit tohoto typu proběhlo především okolo posledního čtvrtletí loňského roku. Nejnovější výzkum společnosti Trend Micro naznačuje, že zájem o domácí routery dále poroste, a to i z toho důvodu, že útočníci mohou routery snadno využít pro další nelegální aktivity i mimo napadenou infrastrukturu domácích uživatelů.

Byl vydán REMnux 7

Vyšel REMnux 7 – linuxová distribuce, která obsahuje celou řadu nástrojů k analyzování malwaru. REMnux je postaven na Ubuntu a kromě standardní instalace je možné stáhnout připravené virtuální stroje a nebo ho zprovoznit jako Docker kontejner. S vydáním nové verze je také k dispozici rozsáhlá dokumentace obsažených nástrojů a jejich využití. Ty se zaměřují na následující činnosti:

  • zkoumání podezřelých spustitelných souborů, dokumentů a jiných artefaktů
  • dynamické reverzní inženýrství škodlivého kódu
  • forenzní analýzu paměti infikovaných strojů
  • síťovou a systémovou analýzu chování
  • analýzu škodlivých dokumentů
  • kontrolu statických vlastností
  • sběr a analýzu dat
  • statickou analýzou kódu

Vzhledem k množství nástrojů je také připraven nápomocný cheat sheet.

Nejméně je zodpovědná mladá generace

Stejné heslo pro všechny služby na Internetu používá téměř každý druhý mladý člověk. Češi si uvědomují nebezpečí zcizení hesla. Každý čtvrtý Čech si vytváří unikátní hesla pro všechny služby na Internetu, včetně e-shopů nebo streamovacích platforem.

Celkem 47 % respondentů uvedlo, že se rozhoduje v závislosti na důležitosti služby a dalších 15 % mění heslo jen mírně (např. různá čísla na jeho začátku). Pozitivní je proto zjištění, že stejné heslo napříč službami používá pouhých 13 % uživatelů.

Linuxová školení

Mozilla spustila komerční VPN

Mozilla chce rozšířit zdroj svých příjmů a v prohlížeči Firefox spustila placenou VPN, nazvanou jednoduše Mozilla VPN. Služba je zatím dostupná v USA, Kanadě, Velké Británii, Singapuru, Malajsii a na Novém Zélandě, kde vyjde na 4,99 dolaru za měsíc, přičemž využít ji mohou ti, kteří mají zařízení s operačními systémy Windows a Android. Pro macOS a Linux má být k dispozici „brzy“, verze pro iOS je v současnosti v beta fázi. Za uvedený poplatek se mohou uživatelé k VPN připojit až z pěti zařízení.

Ve zkratce:

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…