Kybernetické hrozby – 2020-08-03


Seznam důležitých kybernetických hrozeb a událostí za období 18. – 24.8. 2020.


Název:                 Zranitelnosti aplikace Find My Mobile v telefonech Samsung

Technologie:     Samsung S7, S8, S9, možná i další modely

Důležitost:          Střední

Popis:                  Zranitelnost spočívá v chybě návrhu aplikace, která k provozu využívá soubor na SD kartě, ze kterého načítá informace o připojení k serveru služby. Útočník pak může pomocí škodlivé aplikace napadnout komunikaci mezi aplikací a serverem a provést útoky od permanentního zamčení zařízení po dlouhodobé sledování uživatele.

Doporučení:      Prověřit využívání aplikace; provést update

Zdroje:                https://thehackernews.com/2020/08/samsung-find-my-phone-hacking.html, https://char49.com/tech-reports/fmmx1-report.pdf


Název:                 Zranitelnosti ve Windows Remote Access Services

Technologie:     Windows 7-10, Windows Server 2008-2019,

Důležitost:          Vysoká (7.8)

Popis:                  Zranitelnost umožňuje provedení útoku typu zvýšení oprávnění prostřednictvím služby pro vzdálené připojení. Ke zranitelnosti jsou vydané mimořádné aktualizace. Zranitelnosti jsou aktuálně pod útokem.

Doporučení:      Provedení mimořádné aktualizace

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1530, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1537, https://thehackernews.com/2020/08/windows-update-download.html