Týden v bezpečnosti - 1. a 2. týden

(10. 1. 2014) Přinášíme vám první letošní souhrn bezpečnostních událostí. 

Tádžikistánský registrátor domén byl hacknut

Tádžikistánský registrátor domén (domain.tj) byl hacknut a přes podvržené DNS servery byly přesměrovány nejpopulárnější světové domény na falešnou stránku. Útok se řadí do kategorie deface webu, kdy je záměrně pozměněna jeho podoba a obsah. Informaci přinesl český CSIRT v odkazu na článek Tajikistan's Domain Registrar hacked; Google, Yahoo, Twitter, Amazon also defaced.

Postiženy byly krom jiného domény Google, Yahoo, Amazon a Twitter.com.tj. Nedošlo k napadení serverů těchto gigantů, ale útočník se dostal k nastavení těchto domén v TJ zóně a upravil jejich DNS servery, které pak návštěvníky vedly na falešné webové stránky.

Hack Twitter účtu služby Skype

Syrská elektronická armáda (SEA) hackla Twitter účet Skypu. Informuje o tom článek Skype's Twitter account compromised by Syrian Electronic Army. Pro sociální tým Microsoftu tak nový rok nezačal příliš dobře.

SEA na Skype umístila prohlášení, ve kterém uživatele varuje před službami Microsoftu. Tvrdí, že data monitoruje a že je prodává vládám. Účet Skypu má 3 miliony followerů, takže to pro ně bylo jistě nepříjemné. Pikantní ovšem je, že firma nepoužívala dvoufaktorovou autentizaci.

Web OpenSSL pozměněn

Hack a pozměnění webu (deface) zažil i web šifrovací knihovny OpenSSL. Tento útok vyvolal obavy o bezpečnost produktu, ale správci stránek oznámili, že hack byl proveden zřejmě přes hypervizor serveru, nikoliv přes slabiny v OpenSSL a šifrování. Informaci přinesl článek OpenSSL site defacement involving hypervisor hack rattles nerves (updated).

Později se však ukázalo, že jako vektor útoku nesloužil hypervizor, ale že byly zneužity přihlašovací údaje webhostingové firmy, na kterou se útočník zaměřil. Ta neměla hesla uložena bezpečně.

Konec záplat pro Windows XP

Server ArsTechnica v článku Security Essentials for Windows XP will die when the OS does připomíná blížící se konec podpory starého systému Windows XP, který přijde už za 3 měsíce. Poměrně nevinný termín "konec rozšířené podpory" však znamená, že pro systém už nebudou vydávány bezpečností záplaty.

Pokud na Windows XP používáte Microsoftí antivirové řešení Microsoft Security Essentials, nebudete po tomto datu dostávat aktualizace antiviru a bezpečnostní balík již nepůjde stáhnout. To je dost agresivní přístup a není za ním nic jiného, než snaha donutit uživatele k upgradu na nový systém.

Článek dále uvádí, že podíl systému mezi uživateli internetu je stále přes 30 % a zastavení bezpečnostních aktualizací může způsobit vážné komplikace.

V DSL routerech nalezen backdoor

Router je ve většině domácností a malých firem bezpečnostní prvek, který krom řízení sítě brání místní LAN síť před hrozbami z internetu firewallem. Většina uživatelů se spoléhá na jeho automatické fungování. Český CSIRT však s odkazem na článek Researcher Uncovers Backdoor In DSL Routers varuje před možnými backdoory, které byly u některých routerů nalezeny.

Dříve byly backdoory nalezeny v routerech D-link a pochybuje se rovněž o bezpečnosti čínských výrobků (Huawei). V souvislosti s kauzou Snowden se rovněž spekuluje o záměrné instalaci backdoorů sloužících NSA pro získání informací a průniku do sítě.

V X.Org serveru nalezena 23 let stará chyba

Tato novinka se přímo netýká internetové bezpečnosti, je spíše pro pobavení. Unixovou komunitu oběhla zpráva o nalezení 23 let staré chyby v zobrazovacím X.Org serveru, která dosud nebyla opravena. Výhodou Opensource softwaru je možnost opravení chyby bez vlivu podpory výrobce, který je zmíněný v předchozím odstavci o Microsoftu a Windows XP.

Více o této chybě najdete v článku Another X.Org Security Bug Found, Dates Back To 1991.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.