Kybernetické hrozby – 2019-07-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 22. 7. 2019.


Název:                 Drupal vydal bezpečnostní update CMS

Technologie:     CMS Drupal 8.7.4

Důležitost:         Kritická

Popis:                   Zranitelnost v Drupal Core může k převzetí kontroly nad systémem vzdáleným útočníkem. Zranitelnost se týká modulu Workspaces – pokud není modul spuštěný, systém je bezpečný. Stejně tak jsou bezpečné předchozí verze.

Doporučení:      Vypnout modul Workspaces nebo instalovat update

Zdroje:                 https://www.drupal.org/sa-core-2019-008


Název:                 Microsoft uvolnil update PowerShell

Technologie:     PowerShell Core 6.1, 6.2

Důležitost:         Střední

Popis:                   Autentizovaný útočník musí mít přístup k počítači, kde je PowerShell spuštěn v Constrained Language Mode (zjednodušeně PowerShell s omezenou funkcionalitou na bežné příkazy). Zranitelnost umožňuje obejití bezpečnostního mechanismu ve Windows Defender Application Control a získat tak kontrolu nad dalšími moduly PowerShellu.

Doporučení:      Provést update PowerShell na verzi 6.1.5 nebo 6.2.2

Zdroje:                 https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59


Název:                 Kazachstán začal prohlížet HTTPS provoz

Technologie:     –

Důležitost:         Střední

Popis:                   Kazachstán vydal doporčení místním ISP, aby všichni uživatelé povinně instalovaly vládou vydaný root certifikát pokud chtějí přistupovat na Internet. Instalace certifikátu umožňuje vládě přístup k informacím v HTTPS protokolu.

Doporučení:      Informovat uživatele v teritoriu a provést kontrolu jejich zařízení; ověřit funkčnost a legálnost využití PVN

Zdroje:                 https://thehackernews.com/2019/07/kazakhstan-https-security-certificate.html


Název:                  Zranitelnost external storage na Androidu umožňuje manipulaci near real time s dokumenty

Technologie:     Android

Důležitost:         Střední

Popis:                   Zranitelnost nazvaná Media Fiel Jacking umožňuje škodlivé aplikaci téměř v reálném čase manipulovat s obsahem v external storage. Umožňuje tak měnit přílohy poslané např. přes různé messengery nebo mailvé aplikace. Například je možné na faktuře změnit číslo bankovního účtu, měnit fotografie nebo zvukové záznamy. Zranitelnost je komplexní a bude ošetřena pravděpodobně až v nové verzi Android Q.

Doporučení:      Proškolit uživatele; nastavit aplikace tak, aby využívaly pouze interní paměť

Zdroje:                 https://thehackernews.com/2019/07/media-files-whatsapp-telegram.html


Název:                 Side channel útok umožňuje na Androidu odposlouchávat hovory spuštěné přes reproduktor

Technologie:     Android

Důležitost:         Nízká

Popis:                   Útok zneužívá pohybového senzoru, který je instalovaný téměř ve všech telefonech a umožňuje reagovat na na změnu polohy zařízení apod. Přístup k senzoru mají všechny aplikace bez předchozího povolení. Protože reproduktor a pohybový senzor jsou na jedné desce, senzor zaznamenává i vibrace generované reproduktorem a pomocí škodlivé aplikace je možné data z těchto vibrací odeslat útočníkovi a tam je opět reprodukovat.

Doporučení:      Upozornit uživatele na rizika v rámci školení

Zdroje:                 https://thehackernews.com/2019/07/android-side-channel-attacks.html