Týden v bezpečnosti - 12. týden

(22. 3. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden. 

TeamViewer zneužit pro špionážní kampaň

Populární program pro vzdálenou správu TeamViewer byl zneužit pro špehování vlád, podniků a aktivistů ve Východní Evropě. Jak uvádí článek TeamSpy snooped on governments, big biz undetected for 10 years, mělo sledování trvat celou dekádu. Zaměření útoků je podobné, jako u nedávno objeveného Red October.

Mapa zachycení TeamSpy Kasperskym. Zdroj: The 'TeamSpy' Story

Útočníci použili pozměněnou verzi softwaru a na postiženém PC otevřeli "backdoor". Ten umožnil další pronikání do systému, kde útočníci hledali informace v kancelářských dokumentech, ale také instalovali keyloggery a zachytávali obrazovku postiženého uživatele. 

Více detailů ke kauze, která byla pojmenována příznačně TeamSpy, přináší rozsáhlá správa společnosti Kaspersky The 'TeamSpy' Story.

ICANN: Používání certifikátů pro interní domény je riskantní

Organizace ICANN, která se zabývá přidělováním a správou doménových jmen, IP adres a registrací generických domén, upozorňuje na riziko používání certifikátů pro interní domény a názvy serverů. Informaci přináší článek Internal-use SSL certificates pose security risk for upcoming domain extensions. Varování souvisí s blížícím se zavedení nových domén, které mohou kolidovat s interními doménami, které se používají v SSL certifikátech. Příkladem takové domény je .corp. Ve firmách oblíbená interní doména se pravděpodobně stane oficiální TLD doménou a certifikáty platné pro tuto interní doménu by mohly být zneužity v internetovém provozu příslušné TLD domény.

Použití interních jmen v certifikátech je v současnosti nekontrolované, pokud nekoliduje s žádnou zavedenou TLD doménou. Certifikační autority však přestanou vydávat certifikáty s interními názvy a doménami po říjnu 2015. Současně používané interní domény musí být nahrazeny jednoznačně definovanými FQDN názvy (plně kvalifikovaná doména).

Huawei USB modemy jsou zranitelné

Na konferenci Black Hat Europe 2013 byla předvedena zranitelnost USB modemů značky Huawei. Ta patří k často kritizovaným výrobcům síťových prvků, jelikož si jejich produkty příliš netykají s bezpečnostními zásadami a jsou zranitelné.

Informaci o prezentaci vývojáře Nikity Tarakanova přináší článek Huawei USB modems vulnerable. Tarakanov též kritizuje samotný aktualizační server, který je zranitelný a použitelný k útoku. Pokud by ho útočník napadl, což by vzhledem k použitému IIS 6.0 nemělo být těžké, může distribuovat škodlivý kód milionům uživatelům Huawei USB 3G/4G modemů. Tyto zařízení mají konfiguraci v plaintextu, což je další riziko, vyzývající ke změně DNS záznamů zařízení.

Anonymous spustili akci OpVaticano

Hnutí Anonymous spustilo v souvislosti se zvolením papeže hacktivistickou akci OpVaticano. Během akce pozměnili a smazali několik italských webových stránek. Snaží se také získat a zveřejnit databáze napadených organizací. Detaily o proběhlých útocích přináší článek Anonymous hacktivist launch OpVaticano, data leaked and sites defaced.

Informace o průběhu akce OpVaticano můžete sledovat i na Twitteru pod hashtagem #opvaticano.

Útok mazal data z disků jihokorejských firem

Článek Cyber-Attack Wipes Data From Hard Drives at Major South Korean Firms informuje o útocích na jihokorejské firmy. Destruktivní malware, který byl Symantecem označen jako Jokra, měl za úkol smazat všechny jednotky pevných disků připojené k postiženému počítači. Škody napáchané malwarem způsobily výpadek sítí hlavních jihokorejských bank a televizních stanic.

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.