Týden v bezpečnosti - 38. týden

(23. 9. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

Zranitelnost nultého dne ve všech verzích Exploreru

Microsoftí prohlížeč Internet Explorer postihla chyba nultého dne, která umožňuje ve všech dnes existujících verzích vzdálené spuštění kódu. Pomocí zmíněné chyby, označované jako CVE-2013–3893, je možné vzdáleně spustit kód s právy přihlášeného uživatele. Technické detaily najdete v Microsoft Security Advisory (2887505).

Na tuto zranitelnost upozornil český tým CSIRT a zahraniční bezpečnostní servery. Původně Microsoft tvrdil, že se chyba dotýká pouze Exploreru ve verzi 8 a 9, nicméně jak se ukázalo později, ohrožuje všechny současné dostupné verze IE.

Záplata ještě není k dispozici, Microsoft zatím vydal dočasnou opravu, o které informuje článek New Microsoft IE zero-day vulnerability in the wild.

Zámek obrazovky v iOS 7 je opět možné obejít

Apple má u nové verze mobilního operačního systému opět problém s obejitím přihlašovací obrazovky. Nová verze systému je pro uživatele dostupná pouze několik dní, a už jsou známy dva způsoby, jak zamykací obrazovku obejít. Informují o tom hlavní média, včetně Forbes (odkazy níže) a Sophos.

První chybu objevil voják Jose Rodriguez (a nebylo to v jeho případě poprvé); umožňuje přístup ke všem fotografiím, mailům, Flicker účtu či Twitteru. Druhá chyba, která byla objevena Karamem Daoudem, umožňuje i při zamčeném zařízení volat.

Nová verze operačního systému též opravuje více než 80 chyb, čemuž se věnuje článek Apple's iOS 7 Update Fixes 80 Security Bugs. Dvě ze zmíněných oprav se zaměřují právě na opravu možnosti obejití zámku obrazovky.

Čtečka prstů v iPhone 5S středem pozornosti

Čtečka prstů v novém iPhone 5S způsobuje malou revoluci v použití biometrických údajů v každodenním používání telefonu. Vzhledem k atraktivnosti zařízení a dosažené úrovni bezpečnosti se čtečka prstů okamžitě stala cílem bezpečnostních odborníků a hackerů.

V nejbližší době se dají očekávat zprávy o obejití tohoto zabezpečení, které ve skutečnosti ani nemusí být pravé. Německý Chaos Computer Club (CCC) již například prohlásil, že se mu podařilo naklonovat otisku prstu a čtečku takto obejít. Více najdete v článku Chaos Computer Club (CCC) claims it has"cracked" Apple's Touch ID s.

Analýza využívání čtečky prstů Applem se též stala tématem pro bezpečnostní odborníky a komentátory, kteří mají v souvislosti s kauzami NSA obavu o osobní údaje. Zabývá se tím například článek CNN How secure is your iPhone 5S fingerprint?. Dohady nevyvrátilo ani ujištění Applu, že se biometrické údaje nedostanou z iPhonu ven.

Bankovní malware Shylock je opět na vzestupu

Shylock je bankovní malware, který je znám od roku 2011. Nyní dostal Shylock nové funkce a počet nákaz se zvyšuje. Informuje o tom článek Shylock Financial Malware Back and Targeting Two Dozen Major Banks.

Celkově malware "podporuje" 24 bank, na které je zacílen a jejichž přihlašovací údaje získává. Těžko se odhaluje; na nakaženém systému spouští službu, která ho hlídá a brání jeho odstranění antiviry. Schovává se s Internet a Windows Exploreru, díky čemuž je pro antiviry těžko zjistitelný. Komunikaci s "domovem" malware maskuje díky nově registrovaným doménám; komunikace s Command and Control serverem se tak stává méně nápadnou, zvláště, když je šifrovaná self-signed certifikáty, které si Shylock vydává.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.