Kybernetické hrozby – 2020-10-02


Seznam důležitých kybernetických hrozeb a událostí za období 7. – 14. 10. 2020.


Název:                 Google vydal aktualizaci prohlížeče Chrome

Technologie:     Google Chrome

Důležitost:          Kritická

Popis:                  Aktualizace opravuje přes 30 zranitelností typu chyby v mazání uvolněné paměti, nedostatečnou validaci, chyby v připojení k síti a další. Vzhledem k tomu, že chyby Use after free jsou i v komponentách pro platby přes internet nebo správci hesel, mohou vést ke zveřejnění velmi citlivých informací (hesla, platební údaje) a vyžadují tedy rychlou aktualizaci prohlížeče.

Doporučení:      Zkontrolovat aktualizaci Chrome na verzi 86.0.4240.75

Zdroje:                https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html


Název:                 Chyba ve zpracování ICMPv6 paketů umožňuje RCE chybu ve Windows

Technologie:     Windows 10 v. 1709 – 2004, Windows Server 2019

Důležitost:          Kritická (9.8)

Popis:                  MS vydal aktualizaci pro Win 10 a Win Server 2019, která opravuje kritickou zranitelnost CVE-2020-16898. Chyba spočívá v chybném zpracování ICMPv6 Router Advertisement paketů, které jsou součástí NDP (Neighbor Discovery Protocol) a slouží k oznámení o přítomnosti a možnostech routeru okolním zařízením. Ke zneužití zranitelnosti musí útočník odeslat speciálně připravený ICMPv6 Router Advertisement packet na cílový počítač, kde pak může provést vzdálené spuštění škodlivého kódu. Zranitelnost umožňuje vytvoření worm viru, který se pak může bez jakékoli lidské interakce šířit z jednoho zranitelného zařízení na další. Momentálně není známo, že by zranitelnost byla pod útokem.

Doporučení:      Zajistit rychlou instalaci aktualizace na stanice a servery

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898


Název:                 Kritická aktualizace MS Outlook

Technologie:     MS Office 2016 – 2019, MS 365

Důležitost:          Kritická (8.8)

Popis:                  Zranitelnost CVE-2020-16947 způsobuje chybné nakládání s objekty v paměti a týká se všech verzí Outlooku od 2016. K útoku je potřeba poslat uživateli speciálně připravený e-mail, ale problematické je, že ke spuštění škodlivého kódu stačí v tomto případě zobrazení e-mailu v preview pane nebo jeho otevření (tzn. uživatel nemusí v emailu kliknout na přílohu nebo odkaz).

Doporučení:      Urychlená aktualizace zranitelných verzí Outlook

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947


Název:                 RCE zranitelnost Hyper-V

Technologie:     Windows Server 2008 – 2019, Windows 7 – 10

Důležitost:          Kritická (8.8)

Popis:                  Chyba CVE-2020-16891 kvůli chybné validaci vstupů uživatele umožňuje útočníkovi spustit na virtuálním stroji program, který mu umožní spuštění škodlivého kódu na straně hostitele v kontextu Systemu. To může vést k převzetí kontroly nad hypervisorem. K útoku musí být útočník na virtuálním serveru autentizován.

Doporučení:      Aktualizace Hyper-V strojů v nejbližším servisním okně

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16891


Název:                 Zranitelnost videokodeků ve Windows umožňuje vzdálené spuštění kódu

Technologie:     Windows 10 1607 – 2004

Důležitost:          Vysoká (7.8)

Popis:                  Zranitelnosti CVE-2020-16967 a CVE-2020-16968 umožňuje Windows Camera Codec, který chybně pracuje s objekty v paměti. Útočník musí vmanipulovat uživatele ke spuštění připraveného videosouboru a tím mu umožní vzdálené spuštění škodlivého kódu v kontextu přihlášeného uživatele. Útočník tak získá přístup k veškerým uživatelským datům i přístupům, pokud je uživatel přihlášen s admin právy, získá stejná i útočník.

Doporučení:      Aktualizace Windows v nejbližším servisním okně

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16967, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16968


Název:                 Windows Error Reporting Service umožňuje zvýšení oprávnění uživatele

Technologie:     Windows Server 2016 – 2019, Windows 10 1607 – 2004

Důležitost:          Vysoká (7.8)

Popis:                  Windows Error Reporting Service je služba, která umožňuje aplikacím detekci a reportování problémů HW a SW a poskytuje uživateli informace o možných způsobech řešení. Chybná práce této služby s EXE soubory (CVE-2020-16909) umožňuje útok na zvýšení oprávnění uživatele.

Doporučení:      Aktualizace serverů ve standardním servisním okně; rychlá aktualizace stanic

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909


Název:                 Nová generace Android ransomware MallLocker.B

Technologie:     Android

Důležitost:          Střední

Popis:                  V posledních měsících byla zaznamenána nová generace ransomware MallLocker.B, která obchází úspěšněji bezpečnostní opatření v mobilních zařízeních a využívá nové techniky útoku. Oproti dřívějšímu využívání funkce SYSTEM_ALERT_WINDOW k zobrazení ransom zprávy a zamčení zařízení začala nová generace využívat funkci pro zobrazení oznámení o příchozím hovoru a tlačítka home, které je dnes na většině zařízení softwarové. S novou generací byl zjištěn nárůst počtu útoků přibližně o 50% a jejich úspěšnost stoupla na dvojnásobek. Jako ransom zpráva je většinou zobrazováno oznámení o nalezení nevhodného obsahu v zařízení.

Doporučení:      Připomenout uživatelům v rámci školení základní pravidla při ransomware útoku

Zdroje:                https://thehackernews.com/2020/10/android-ransomware-lock.html