Chyby v Microsoft Patch Tuesday
Januárové Patch Tuesday síce priniesli opravy množstva zraniteľností, ale s nimi aj nové nepríjemné chyby. Jedna z chýb sa napríklad týkala neočakávaných reštartov doménových radičov, a ovplyvňovala Windows server 2012 a novšie verzie. Ďalšou nepríjemnou chybou bola nemožnosť spustenia virtuálnych strojov Windows 8.1, Windows Server 2012 R2 a Windows Server 2012 na Hyper-V. Tretia nepríjemná chyba znemožňovala pripojenia využívajúce protokoly IPsec, IPsec IKE alebo L2TP.
Zdroj: https://redmondmag.com/articles/2022/01/14/january-microsoft-patch-problems.aspx
PwnKit postihuje většinu linuxových distribucí
Výzkumný tým společnosti Qualys publikoval informace o zranitelnosti v pkexec, jednom z nástrojů komponenty polkit (dříve PolicyKit). Zranitelnost umožňuje neprivilegovanému uživateli spouštět kód s oprávněními roota. Zranitelnost s označením CVE-2021–4034, kterou výzkumný tým nazval PwnKit, je využitelná pouze lokálně (jde tedy o tzv. Local Privilege Escalation – LPE). Nedlouho po zveřejnění detailů zranitelnosti se objevil také plně funkční exploit.
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-pwnkit-aneb-kdo-chce-byt-root/
Revokace velkého počtu certifikátů Let’s Encrypt
Certifikační autorita Let’s Encrypt informovala o nutnosti revokace vybraných certifikátů vydaných v posledních 90 dnech. Důvodem byla chybná implementace validací s pomocí metody TLS ALPN, která plně neodpovídala relevantnímu RFC standardu. Certifikáty vydané a validované s pomocí TLS ALPN před implementací relevantní opravy tak budou revokovány a musí být nahrazeny certifikáty novými.
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-pwnkit-aneb-kdo-chce-byt-root/
Kybernetický útok na Ukrajinu
V priebehu januára boli ukrajinské vládne weby zasiahnuté kybernetickým útokom. Po úvodnej kompromitácií bol na cieľových serveroch spustený špeciálny ransomware WhisperGate. Jeho primárnym cieľom je, podobne ako pri bežnom ransomware, vyradenie zariadenia z prevádzky, avšak jeho špecifikom je nezvratnosť tejto akcie. Na rozdiel od bežného ransomwaru nedošlo k zašifrovaniu dát, ale k prepísaniu jednotlivých súborov fixným počtom bajtov, čím boli dáta zničené a systém sa stal nepoužiteľným. Netradičným krokom je tiež výkupné vo výške 10 tis. dolárov, za ktoré útočníci sľubovali obnovenie dát. Pri podobných útokoch je tradične požadované výkupné v rádovo vyššej sume. Z tejto skutočnosti, a z nevratného zničenia dát, je možné útok klasifikovať ako politicky motivovaný.
Zdroj: https://thehackernews.com/2022/01/a-new-destructive-malware-targeting.html
Bounty odmena 100 tis. dolárov od Apple
Koncom minulého roku sa podarilo nezávislému etickému hackerovi skombinovať bezpečnostnú zraniteľnosť v prehliadači Safari a vo funkcií na zdieľanie súborov cez iCloud. Výsledkom tejto kombinácie bol útok, ktorý útočníkovi umožnil získať prístup ku všetkým účtom na všetkých webových stránkach, ktoré daný užívateľ kedy navštívil (nevynímajúc Gmail, iCloud, Facebook a PayPal). Zároveň chyba v iCloude umožňuje modifikovať zdieľaný súbor, ktorému užívateľ v minulosti povolil spustenie na svojom zariadení. Útočník je tak schopný cez nastrčený dokument spustiť na zariadení ľubovoľný malware, bez vedomia užívateľa. Za tieto objavy Apple vyplatil výskumníkovi 100 500 dolárov.
Zdroj: https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
