Seznam důležitých kybernetických hrozeb a událostí za období 11. – 24. 6. 2019.
Název: Intel vydal update SW pro WiFi karty
Technologie: Intel PROSet/Wireless WiFi Software
Důležitost: Střední
Popis: Nedostatečná kontrola přístupu
v driveru může vést ze strany neautentizovaného útočníka k DoS
útokům. Týká se SW pro karty:
-Intel® Dual Band Wireless-AC 3160
-Intel® Dual Band Wireless-AC 7260
-Intel® Dual Band Wireless-N 7260
-Intel® Wireless-N 7260
-Intel® Dual Band Wireless-AC 7260 for Desktop
-Intel® Dual Band Wireless-AC 7265 (Rev. C)
-Intel® Dual Band Wireless-N 7265 (Rev. C)
-Intel® Wireless-N 7265 (Rev. C)
-Intel® Dual Band Wireless-AC 3165
-Intel® Dual Band Wireless-AC 7265 (Rev. D)
-Intel® Dual Band Wireless-N 7265 (Rev. D)
-Intel® Wireless-N 7265 (Rev. D)
-Intel® Dual Band Wireless-AC 3168
-Intel® Tri-Band Wireless-AC 17265
-Intel® Dual Band Wireless-AC 8260
-Intel® Tri-Band Wireless-AC 18260
-Intel® Dual Band Wireless-AC 8265
-Intel® Dual Band Wireless-AC 8265 Desktop Kit
-Intel® Tri-Band Wireless-AC 18265
-Intel® Wireless-AC 9560
-Intel® Wireless-AC 9461
-Intel® Wireless-AC 9462
-Intel® Wireless-AC 9260
-Intel® Wi-Fi 6 AX200
-Intel® Wi-Fi 6 AX201
Doporučení: Aktualizovat SW na verzi 21.10 nebo vyšší
Zdroje: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00232.html
Název: Microsoft vydal aktualizaci Outlook for Android
Technologie: MS Outlook for Android
Důležitost: Vysoká
Popis: Zranitelnost spočívá ve způsobu, jak OfA zpracovává specifické zprávy. Útočník může takovou zprávu zaslat oběti a následně provést XSS útok a na napadeném systému spouštět skripty.
Doporučení: Provést aktualizaci na poslední verzi OfA
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
Název: Zranitelnost v NTLM updatech
Technologie: MSWindows, Windows Server – všechny verze
Důležitost: Vysoká
Popis: MS nedávno vydal několik záplat k řešení útoků na NTLM technologii. Chyby v záplatách NTLM a NETLOGON umožňují útočníkovi zachytit autentizaci a přesměrovat ji na vlastní server a umožnit si tak přístup k napadenému serveru pod účtem autentizovaného uživatele. Následně může mít přístup k e-mailům, cloudovým službám kontrolovaným přes ADFS, vzdáleně spouštět kód, modifikovat nastavení sítě a vytvářet bacdoory. Zranitelnost se týká všech verzí Windows (7, 8, 10) i Win Serverů (2008, 2008 R2, 2012, 2016, 2019).
Doporučení: Instalovat patche (viz. zdroje)
Zdroje: https://threatpost.com/critical-microsoft-rce-bugs-windows/145572/, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1019
Název: Útoky na Google calendar
Technologie: Google calendar (Android)
Důležitost: Vysoká
Popis: Útok zneužívá výchozího nastavení, kdy se po příchodu pozvánky objeví uživateli pop-up oznámení s možností její akceptace nebo zamítnutí. Útočníci zasílají uživatelům pozvánky s linkem na phishing URL. Tento vektor útoku může být zneužit i k posílání odkazů na stažení malware apod. Probíhající útok je efektivní, protože uživatelé si zvykly být pozorní na spam v e-mailu nebo v různých messengerech, ale spam v pozvánce neočekávají.
Doporučení: Proškolení uživatelů
Zdroje: https://threatpost.com/google-calendar-attacks-mobile/145588/, https://usa.kaspersky.com/blog/spam-through-google-services/17799/
Název: Amazon Alexa tajně nahrává uživatele
Technologie: Amazon Alexa
Důležitost: Nízká
Popis: Amazon Alexa je voice assistent zařízení, které umožňuje uživatelům hlasem ovládat zařízení, zjišťovat informace z Internetu apod. V současnosti probíhá soud s Amazonem ohledně skrytého nahrávání a vytváření hlasových otisků dětí, kteří zařízení užívají. Obdobné incidenty už byly v minulosti řešeny i s jinými podobnými asistenty (i v podobě SW na telefonu).
Doporučení: Proškolit uživatele ohledně rizik spojených s obdobnými technologiemi
Zdroje: https://threatpost.com/amazon-alexa-secretly-records-children/145708/
Název: Zranitelnost Microsoft Management Console (MMC)
Technologie: MSWindows, Windows Server
Důležitost: Střední
Popis: Zranitelnost spočívá v několika chybách XSS a XML external entity. Útočník může díky chybám zneužít „snap-in“ mechanismu v MMC – vytvoří vlastní snap-in soubor (.msc), který obsahuje speciálně připravený XML obsah a zmanipuluje uživatele k jeho spuštění. Po spuštění dojde ke spuštění škodlivého kódu.
Doporučení: Aktualizace OS
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0948, https://research.checkpoint.com/microsoft-management-console-mmc-vulnerabilities/, https://threatpost.com/microsoft-management-console-bugs/145791/