Týden v bezpečnosti - 7. týden

(14. 2. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulý týden.

Nalezeny falešné SSL certifikáty známých domén

Netcraft nalezl mnoho falešných certifikátů, které jsou vystaveny pro známé domény. Nález uveřejňuje v článku Fake SSL certificates deployed across the internet. Mezi doménami ve falešných certifikátech je například facebook.com, google.com, android.com a další populární domény. Kromě sociálních sítí jsou v certifikátech i domény bank a ISP.

Tyto falešné SSL certifikáty se dají použít k provedení MITM (Man in the middle) útoku a mohou se vydávat za certifikáty v nich uvedených domén. Místo Facebooku se tedy přihlásíte přes HTTPS na server úročníka. Pokud je útočník na stejné síti jako oběť, může ji takový certifikát podsunout. Falešné SSL certifikáty jsou někdy používány nedemokratickými vládami ke špehování uživatelů, což dříve nastalo v Pakistánu.

Naštěstí nejsou falešné certifikáty vydané žádnou z důvěryhodných certifikačních autorit a prohlížeče jim nedůvěřují.

Routery Linksys napadá "filmový" červ

Johannes Ullrich z technologického institutu SANS identifikoval červa, který napadá a šíří se po routerech Linksys. Komentář k odhalenému malwaru najdete na jeho blogu v článku Linksys Worm "TheMoon" Summary: What we know so far.

Pojmenován byl podle obrázků z filmu The Moon, které s sebou nese. Využívá CGI skriptu běžícího na těchto routerech, protože nevyžadují autentizaci. Malware zatím není důkladně prozkoumán, ale zřejmě postihuje modely E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 a E900.

Nový ransomware chce těžit bitcoiny 

Nový ransomware Linkup nešifruje soubory na disku, ale změnou DNS zajistí nedostupnost internetu. Potom počítač oběti přemění na těžební stroj Bitcoinů. Informuje o tom článek LINKUP - First Ransomware trojan that modifies DNS settings to mine Bitcoin forcefully.

Ransomware většinou zašifruje soubory oběti a žádá výkupné pro jejich odemčení, proto je tento neobvyklý postup novinkou.

Adobe opět opravuje kritické chyby

Adobe Flash Player obsahuje další chybu nultého dne (CVE-2014–0497), umožňující vzdálené spuštění kódu, Doporučujeme aktualizovat tento doplněk prohlížeče, protože se zranitelnost šíří po sociálních sítích a e-mailu. Malware v postiženém systému hledá přihlašovací údaje uložené v FTP klientech a mailových programech. Získává také hesla vložená do webových formulářů.

Na zprávu upozornil Kaspersky na svém blogu v článku Details Emerge on Latest Adobe Flash Zero-Day Exploit.

Nový rekord v DDoS útoku dosáhl 400 Gbps

Největší DDoS útok v dějinách proběhl tento týden a dosáhl přenosu 400 Gbps. V útoku bylo zapojeno na 4500 serverů a útočníci využili NTP servery, které slouží pro synchronizaci času pro počítače.

Útok směřoval na servery CloudFlare a podle CEO společnosti mohl mít útočník k dispozici pouze jeden server. Dosud byl největším DDoS útokem  atak na Spamhaus, který dosáhl trafficu 300 Gbps.

 Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.