Seznam důležitých kybernetických hrozeb a událostí za období 6. – 31. 12. 2019
Název: Technologie Intel SGX je napadnutelná novým typem útoku PlunderVolt
Technologie: Intel CPU Core, Xeon
Důležitost: Vysoká
Popis: Plundervolt útok (CVE-2019-11157) zneužívá řízení spotřeby processoru k napadení paměti technologie SGX. Jemnými změnami napětí napájení procesoru útočník dosáhne generování chyb v šifrovacích algoritmech SGX, které mu umožní jednoduše dešifrovat SGX data. Útok umožňuje vytáhnout šifrovací klíče v řádu minut. Intel vydal update firmware processorů.
Doporučení: Update firmware
Zdroje: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html, https://thehackernews.com/2019/12/intel-sgx-voltage-attack.html#comment-box
Název: Malware sLoad zneužívá technologii BITS
Technologie: Windows BITS (Background Intelligent Transfer Service)
Důležitost: Střední
Popis: BITS je komponenta Windows, která umožňuje přenos souborů v nevyužitém pásmu a tím zvyšuje efektivitu připojení k internetu. Korektně se využívá např. pro VoIP, instant messaging apod. Malware sLoad tuto technologii zneužívá pomocí kaskádových skriptů, kdy každým přenosem je doručena jen část kódu a proces se opakuje, dokud není instalována poslední komponenta malwaru. Následně využívá BITS ke komunikaci s C2. Technologie umožňuje malwaru téměř fileless provoz a tím výrazně ztěžuje detekci.
Doporučení: Sledovat možnosti detekce
Zdroje: https://threatpost.com/sload-spying-payload-delivery-bits/151120/
Název: Bezpečnostní problémy s IoT dětskými hračkami
Technologie: –
Důležitost: Nízká
Popis: NCC Group otestovala několik hraček, které umožňují Bluetooth nebo WiFi připojení. Zjistili množství bezpečnostních problémů, které spočívají např. ve zcela chybějící autentizaci, zveřejnění dat na nechráněných stránkách a fórech nebo plaintextová hesla. S hračkami už bylo spojeno několik bezpečnostních průniků, kdy došlo ke zveřejnění např. soukromých konverzací nebo videí. Doporučuji zařadit na školení jako příklad, že všechna připojená zařízení mohou znamenat bezpečnostní problém.
Doporučení: Přidat na školení uživatelů
Zdroje: https://threatpost.com/serious-security-flaws-found-in-childrens-connected-toys/151020/, https://newsroom.nccgroup.com/blog_posts/a-technical-review-of-connected-toy-security-88677