Security NEWS 08/2021

Kritická zranitelnost v e-book čtečkách, únik uživatelských dat z T-mobile, zablokování Wi-fi na iOS…

Eskalace práv pomocí herních periferií

Herní periferie Razer umožňují lokální eskalaci práv na jakémkoliv zařízení Windows. Po připojení těchto periferií k systému dojde ke stažení Razer’s official addons, které uživateli umožňují naplno využít připojené zařízení, typicky změna podsvícení, nastavení maker, citlivosti a jiné. Ke stažení těchto addonů dojde přímo z Windows Update cloud a jejich instalace běží na úrovni systému. Instalátor ovšem umožňuje uživateli změnit cílovou složku pro instalaci pomocí klasického Windows pop-up okna, ze kterého je možné spustit powershell se systémovými pravomocemi.   

Zdroj: https://nakedsecurity.sophos.com/2021/08/24/how-a-gaming-mouse-can-get-you-windows-superpowers/

V e-book čtečkách Amazon Kindle byla kritická zranitelnost

Čtečky Amazon Kindle obsahovaly kritickou zranitelnost, která šla zneužít skrze závadný e-book. Oběti stačilo zaslat e-book, který obsahoval také závadný kód a po otevření knihy došlo k exploitaci a plnému přístupu k zařízení. Útočník tak mohl získat veškerý obsah čtečky včetně informací o uživatelově Amazon účtu včetně kreditní karty. Oprava byla provedena ve firmware 5.13.5.

Zdroj: https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html

CISA rozširuje zoznam Bad Practices

Americká agentúra pre bezpečnosť kybernetickej bezpečnosti a infraštruktúry (CISA) zaradila do užšieho zoznamu „mimoriadne rizikových“ praktík kybernetickej bezpečnosti jednofaktorové overenie, ktoré by mohlo vystaviť kritickú infraštruktúru, ako aj subjekty vládneho a súkromného sektora ničivým kyberútokom. Okrem jednofaktorovej autentizácie zoznam ďalej zahŕňa používanie nepodporovaného (EoL) softwaru a používanie známych/stabilných/predvolených hesiel a prístupových údajov.

Zdroj: https://thehackernews.com/2021/08/cisa-adds-single-factor-authentication.html

Únik užívateľských dát z T-Mobile

Útočníci predávali osobné údaje 100 miliónov zákazníkov T-Mobile po tom, ako narušili databázové systémy prevádzkované touto mobilnou sieťou. V ohlásenom útoku T-Mobile potvrdil, že niektoré z ich serverov boli pri útoku napadnuté a naďalej vyšetrujú, či bolo možné získať prístup k údajom zákazníkov a teda či sú predávané údaje pravé. Všetci zákazníci T-Mobile by si preto mali dávať pozor na podozrivé e-maily alebo SMS správy, ktoré predstierajú, že sú z T-Mobile. Zákazníkom sa odporúča, aby neklikli na žiadne odkazy vložené do správ.

Zdroj: https://cybersecuritynews.com/t-mobile-data-breach-2/

Zablokování Wi-Fi na iOS

Operační systémy iOS 14 obsahují zranitelnost, způsobující úplně zablokování Wi-Fi na mobilním zařízení. Zranitelnost byla pojmenována jako WiFiDemon. Uživateli, který se připojil na Wi-Fi s SSID obsahující znak „%“ došlo k úplnému zablokování Wi-Fi, a to bez možnosti nápravy například restartem zařízení. Jedinou možností opravy je reset síťových nastavení, v důsledku, kterého dojde ke ztrátě informací o dříve využívaných sítích a uložených hesel. Zranitelnost byla opravena ve verzi iOS 14.7.Zdroj: https://www.root.cz/zpravicky/apple-opravil-chybu-v-ios-pri-pristupu-na-wifi-s-v-nazvu/

Co potřebujete vyřešit ? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz