Týden v bezpečnosti - 35. týden

(2. 9. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

Česká pošta opět čelí phishingu

Česká pošta čelá znovu vlně podvodných phishingových zpráv, ve kterých jsou trojské koně. První vlna phishingových útoků se odehrála na začátku měsíce srpna.

Na podvodné zprávy upozorňuje český CSIRT tým s odkazem na článek Česká pošta čelí další vlně podvodných e-mailů serveru Novinky.cz. Dle informací serveru Novinky.cz jsou zprávy zasílány z adres cpost@ceskaposta.net a cpost@ceska-posta.net,

Doporučujeme zprávy rovnou mazat a zachovat celkově skeptický přístup k nevyžádaným zprávám, zejména, pokud obsahují přílohu; ta je téměř jistě škodlivá.

Na OS X zneužita zranitelnost v sudo

Unixový příkaz sudo slouží ke spouštění programů jako jiný uživatel (s jeho právy), nejčastěji s právy Roota. V operačním systému Applu OS X je v sudo zranitelnost, která v důsledku umožňuje komukoliv spouštět programy jako Root bez zadání hesla.

Apple byl dle článeku Apple neglects OS X privilege escalation bug for six months, gets Metasploit on its case... na zranitelnost upozorněn již před půl rokem. Detaily zranitelnosti najdete ve zmíněném článku serveru sophos.com.

Arabská písmena shazují iOS a OS X aplikace

U Applu a jeho produktů zůstaneme i u druhé zranitelnosti, která byla popsána a zneužita. Jedná se o bug u Mac a iPhone zařízení, jejichž aplikace je možné shodit vykreslením určitého řetězce arabského textu.

Zranitelnost popisuje například článek Rendering bug crashes OS X, iOS apps with string of Arabic characters. Původně byla chyba přisuzována jádru WebKit, které prohlížeč používá; jak se však ukázalo, chyba se projevuje při použití CoreText API, které text zobrazuje.

Komunita chybu vtipně označila za "unicode of death". Příjemce se díky tomuto řetězci může dostat do nekonečně smyčky padajícího programu. Chyba se začala šířit tak rychle, že Facebook musel přistoupit k jeho blokování. Dle vývojářů byla chyba již opravena v nových verzích OS X 10.9 a iOS 7; kdy se tak stane v současných verzích není známo.

Phishing zneužívá Google Docs a krade přihlašovací údaje

Chester Wisniewski ze SOPHOSu narazil na zajímavý a "podařený" phishing. Věnoval mu článek Secure Google Docs email results in mailbox compromise.

Koncept phishingu je založený na cloudových službách Googlu a Google Docs. Pokud s vámi někdo v cloudu sdílí soubor, dorazí vám o tom e-mailové upozornění. Po kliknutí na zaslaný odkaz se uživatel přesměrován na podvodnou stránku, umístěnou v Thajsku. Ta se tváří jako přihlašovací stránka Googlu, jejím cílem však není nic jiného, než krádež přihlašovacích údajů. 

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.