Kybernetické hrozby – 2019-08-02

Seznam důležitých kybernetických hrozeb a událostí za období 5. – 11. 8. 2019.


Název:                 Spectre SWAPGS – nová zranitelnost procesorů

Technologie:     procesory x86-64

Důležitost:         Střední

Popis:                   Jedná se o novou variantu zranitelnosti Spectre (CVE-2019-1125). Zranitelnost se týká procesorů Intel i AMD. Útočník ji může zneužít ke čtení citlivých dat, ale musí být přihlášený a spustit připravenou aplikaci. Útok obchází všechna opatření, která byla vydána ke Spectre a Meltdown zranitelnostem.

Doporučení:      Aktualizace operačního systému

Zdroje:                 https://www.us-cert.gov/ncas/current-activity/2019/08/06/swapgs-spectre-side-channel-vulnerability; https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125


Název:                 Reverse RDP útok umožňuje prolomení bariéry mezi hostem a hostitelem v Hyper-V

Technologie:     Hyper-V

Důležitost:         Vysoká

Popis:                   Začátkem roku byla popsána zranitelnost RDP, která umožňuje napadení RDP klienta ze strany serveru (Poisoned RDP vulnerability). Teď se zjistilo, že stejná technologie (RDP) je použita v Hyper-V managementu a umožňuje tak napadení hostitele z hostovaného virtuálního stroje. MS v tichosti vydal aktualizaci CVE-2019-0887, která problém řeší.

Doporučení:      Aktualizace Hyper-V serverů

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0887, https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html


Název:                 Bezpečnostní firmou bylo odhaleno asi 40 zranitelností driverů

Technologie:     –

Důležitost:         Vysoká

Popis:                   Firma Eclypsium provádí testování HW a driverů a teď přišla se seznamem asi 40 zranitelných driverů, které umožňují útočníkovi přístup ke kernelu a následně instalaci víceméně nezjistitelného škodlivého programu. Následně může mít přístup téměř k jakýmkoli datům.
Jedná se o drivery od těchto výrobců:

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Doporučení:      Zajistit pravidelný update driverů

Zdroje:                 https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/, https://thehackernews.com/2019/08/windows-driver-vulnerability.html