Události a novinky v oblasti kybernetické bezpečnosti za uplynulý měsíc
RFID kit otevírá hotelové dveře
Zloději si mohou vypočítat nové klíče pro karty a otevírat hotelové pokoje bez zanechání stop.
Finský bezpečnostní specialista společnosti F-Secure varuje, že elektronicky zabezpečené dveře v hotelech nejsou bezpečné. Zaměstnancům společnosti se pomocí už vyřazených karet podařilo vytvořit hlavní klíč pro elektronickou kartu, prostřednictvím něhož pak mohli otevírat náhodné dveře v hotelech. Podle společnosti F-Secure je problém o to závažnější, že k tomu dojde tajně a beze stop.
Mnoho hotelů totiž spoléhá na RFID karty (Radio-Frequency Identification) s osobním klíčem, které hostům rozdává místo tradičních klíčů. Tyto karty mohou být naprogramovány a vybaveny různými klíči a umožňují pak otvírat zámky po přiložení na vzdálenost několika centimetrů. Závěry společnosti F-Secure naznačují, že problém spočívá v tom, že nový master klíč může být vygenerován na základě více klíčů z karet hotelu. Pak už stačí použít na internetu volně dostupný RDIF kit, nahrát do karty master klíč, který pak zločinci mohou použít k otevření dveří. Výzkumní pracovníci v oblasti bezpečnosti zjistili hned několik zranitelných míst v systému zamykání pomocí karet, které umožňují systém hacknout.
Podle společnosti F-Secure byl výrobce před zveřejněním bezpečnostní mezery o problému informován a již vyvinul záplaty, od kterých se očekává, že ho vyřeší. Dokonce i hotely, kterých se to týká, byly o situaci informovány a vyzvány, aby si aktualizaci nainstalovaly. Důvodem testování systému ze strany F-Secure bylo to, že před několika lety byl z hotelového pokoje odcizen notebook jednoho ze spolupracovníků. Dotčený hotel tenkrát odmítl stížnost, protože na dveřích nebyla nalezena stopa po vloupání.
Foto popis| Zaměstnanec společnosti F-Secure demonstruje, jak lze otevřít hotelové dveře pomocí master klíče.
Datové úniky měsíce
PUBG: Boj proti podvodníkům a datovým zlodějům
PlayerUnknown‘s Battlegrounds (PUBG) je jednou z nejoblíbenějších her s miliony fanoušků po celém světě. Její vývojář však informoval o tom, že v Číně bylo zatčeno 15 podezřelých, kteří měli podvádět nejen v rámci hry, ale byli také obviněni z šíření trojských koní a krádeže osobních údajů jiných hráčů.
Facebook poskytl přístup k uživatelským datům
Desítky firem, mezi nimi například i Nike, AOL, UPS nebo seznamka Hinge, získaly přístup k datům uživatelů Facebooku. Od Facebooku získaly jednorázový šestiměsíční přístup k datům, aby získaly čas a mohly reagovat na změny politiky firmy v oblasti uživatelských dat. Podle Facebooku tak mohou lépe navrhnout verze svých produktů pro sociální síť.
Německá univerzita cílem íránských hackerů
Časopis Der Spiegel uvedl, že íránští hackeři získali přístup k mnoha nepublikovaným výsledkům výzkumu, doktorským, disertačním a konferenčním zprávám několika německých univerzit, a to prostřednictvím phishingu a falešných webových stránek. Generální prokurátor má podezření na špionáž a měl zahájit vyšetřování.
Staré chyby se objevují i u nových routerů
Zpráva společnosti Fidus Infosec naznačuje, že starší firmware se dostává i do nových produktů a obsahuje tak i bezpečnostní mezery, které byly dávno uzavřeny. Týká se to routerů TP-Link. Podle Tima Carringtona, testera ve společnosti Fidus Infosec, bude opakované použití kódu velkým problémem zařízení internetu věcí. Sdělil také, že mnoho výrobců spoléhá na špatně zajištěné produkty jiných výrobců a prodává je pod svou značkou. Proto je včasné záplatování těchto zařízení obtížné, ne-li nemožné.
Dokonce ani profesionálové v oblasti IT nepoužívají správná hesla
Podle ankety společnosti SailPoint a Vanson Bourne se problém používání špatných hesel týká dokonce i odborníků v oblasti informačních technologií. Používají slabá hesla a odhaduje se, že deset procent z nich používá heslo typu „password“.
Rizikové odbočky na Mapách Google
Mapy Google nejsou jen užitečným nástrojem pro nalezení správné trasy z bodu A do bodu B. Podle bezpečnostní společnosti Sophos byla služba také zneužita k přesměrování uživatelů na nezabezpečené, podvodné a nebezpečné stránky. Nebezpečné odkazy mohly být rozesílány prostřednictvím různých komunikačních kanálů. Nebezpečný odkaz vypadal jako odkaz na Mapy Googlu, takže mu dodával důvěryhodnost a přitom došlo na přesměrování na externí stránky. Po počátečním zaváhání Google na připomínky zareagoval a uzavřel tuto bezpečnostní mezeru.
Europol zasáhl proti provozovatelům DDoS
Koncem dubna odstranily evropské a americké orgány z internetu platformu webstresser.org, která propagovala služby DDoS. Jde o zkratku Distributed Denial of service, tedy odepření služby, což je typ útoku na internetové služby nebo webové stránky, jehož cílem je cílovou službu znefunkčnit a znepřístupnit ostatním uživatelům. Pro útoky se typicky využívá velké množství klientů hacknutých nebo napadených malwarem, jako jsou počítače, nebo dokonce i koncová zařízení internetu věcí, jako jsou webové kamery. Ty pak kolektivně zaplavují napadené servery dotazy a znefunkční je.
Zločinci se poté často pokoušejí vydírat provozovatele napadených serverů a požadují peníze za ukončení útoku. Podle společnosti Link11, poskytující zabezpečení, vypnutí serveru webstresser. org zmařilo mnoho útoků na společnosti. V důsledku zásahu bezpečnostních orgánů se útoky DDoS v Evropě snížily o 60 %. Link11 ale odhaduje, že nástupce nelegální „tržnice“ s DDoS útoky se objeví velmi brzy, takže počet napadených serverů opět vzroste.
Trustjacking umožňuje odcizení dat z iOS
Společnost Symantec varuje uživatele zařízení s iOS. Ti by měli být opatrní při využívání neznámých dobíjecích stanic, například na letištích nebo v kavárnách. Mimo jiné by se při nabíjení mohli útočníci dostat k soukromým údajům uživatele uloženým na zařízení prostřednictvím funkce synchronizace Wi-Fi Sync. Mohli by si také pořídit screenshot displeje. Symantec nazývá tuto bezpečnostní mezeru Trustjacking. Společnost doporučuje nedůvěřovat počítačům třetích stran při nabíjení telefonu.
Kyberzločinci využívají pro komunikaci nové kanály
Dark Web je centrem ilegálních aktivit a slouží k nelegálnímu obchodování se zbraněmi, drogami nebo ransomwarem jako službou. Prodejci i kupci mohou využít toto médium také pro výměnu znalostí a produktů.
Americké a evropské donucovací orgány odstavily některá tržiště na Dark Webu, jako jsou Hansa Market a Alpha Bay, ale Check Point zjistil, že kyberzločinci stále častěji využívají pro komunikaci nové způsoby, například chatovací aplikaci Telegram, která jim pomáhá vyhnout se odhalení a pokračovat v obchodování. Telegram je aplikace určená pro zasílání šifrovaných zpráv a uživatelé mohou chatovat s jednotlivci i skupinami. Jednou z hlavních funkcí je právě důraz na pokročilé možnosti zabezpečení. Výsledkem je, že se některé chatovací skupiny ukázaly jako životaschopná alternativa tajných fór na Dark Webu. Skupinové chaty („kanály“) pak v rámci aplikace Telegram mohou sloužit k zasílání zpráv neomezenému počtu odběratelů. Kyberzločinci tak mohou využívat všech výhod šifrovaných chatů, namísto riskování odhalení v on-line fórech.
V minulosti se bylo potřeba pro anonymitu na Dark Webu složitě připojit přes platformu TOR. Dnes se může každý uživatel Telegramu jednoduše připojit k těmto kanálům jediným kliknutím a zároveň neprozradit svou identitu. Check Point odhalil několik tajných kanálů, „Dark Jobs“, „Dark Work“ a „Black Markets“, ale existuje jich samozřejmě daleko víc. O obsahu těchto kanálů ledacos vypovídají už jejich názvy. V rámci kanálu Dark Jobs jsou obvykle nelegální nabídky práce. Zprávy jsou barevně kódované. Černá znamená velké nebezpečí a pravděpodobné právní riziko, šedá a bílá jsou méně nebezpečné nabídky. Kyberzločinci hledají v kanálech na Telegramu také zaměstnance určitých společností nebo bank, které by mohli využít pro získání interních informací a citlivých údajů a ty pak použít pro osobní účely, prodat je nebo je zneužít v rámci kyberútoku. Telegram umožňuje kyberzločincům komunikovat bezpečněji a jednodušeji.
V červnu obtěžovaly nevyžádané reklamy
Hrozba skryté těžby kryptoměn na počítačích, chytrých telefonech a televizorech českých uživatelů klesá.
Nejrozšířenější malware, jenž ji způsobuje - JS/CoinMiner -, sice i v červnu zůstal nejčastějším škodlivým kódem v Česku, který detekovala bezpečnostní společnost ESET, více se však vyskytovaly potenciálně nechtěné aplikace pro zobrazování nevyžádaných reklam a aktualizací softwaru JS/Adware. Agent. T a HTML/Adware. Agent. A. V součtu dosáhly podílu 12,41 procenta (JS/CoinMiner pouze 9,34 procenta). V těsném závěsu na třetím místě byla potenciálně nechtěná reklamní aplikace HTML/Adware. Agent. A, jež dosáhla podílu takřka šesti procent.
Zneužití fotbalové horečky
Check Point zaznamenal novou phishingovou kampaň, která se snažila lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového mistrovství světa. Kyberzločinci se totiž snažili zneužít mistrovství světa ve fotbale a oběti lákali ke stahování rozpisu a sledování výsledků. Při otevření takové přílohy se aktivuje malware DownloaderGuide, který se obvykle využívá ke stahování potenciálně nežádoucích programů a instalaci aplikací, jako jsou panely nástrojů, adware nebo systémové optimalizátory. Výzkumníci společnosti Check Point zjistili, že kampaň obsahuje různé spustitelné soubory, a všechny byly poslány v e-mailech s předmětem „World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager“.
USB flash disk složí Windows
Pracovník společnosti Bitdefender zjistil v systému Windows nebezpečnou mezeru, kterou však Microsoft nechce uzavřít. Marius Tivadar vyvinul image pro USB flash disk, který je pak schopen během chvilky zhroutit jakýkoli systém Windows. Podle Tivadara stačí jeho image nahrát na USB flash disk a ten připojit do počítače. Operační systém se pak pokusí automaticky integrovat USB flash disk do systému. Výsledkem je ale známá modrá obrazovka smrti Blue Screen of Death (BSOD). Systém Windows se zhroutí a restartuje jako obvykle. Tato mezera však funguje i v případě, že uživatel před tím systém zamkne. Podle Tivadara o tomto problému informoval společnost Microsoft, který však odmítla chybu opravit, protože ke zneužití této bezpečnostní chyby je potřebný fyzický přístup k příslušnému počítači. Tivadar nabízí tento nebezpečný image disku ke stažení na GitHubu.
Digitální Válka Roseových po skončení vztahu
Digitalizace běžného života představuje i nové problémy v soukromé sféře po rozpadu vztahu
Po rozchodu se někteří lidé snaží o digitální pomstu (údaje v procentech)
On-line nákup na účet partnera 10
Sdílení osobních informací o expartnerech 12
Špehování bývalého partnera prostřednictvím jeho účtu 21
Zdroj: Kaspersky Lab
Nebezpečná bezpečnostní mezera v komprimačním programu 7-Zip
Nová zranitelnost byla odhalena v populárním archivačním a komprimačním programu 7-Zip a byla ohodnocena jako velmi nebezpečná. Usnadňuje totiž útočníkům implementovat na počítače uživatelů škodlivý kód. Kritická mezera byla opravena verzí 18.05, takže pokud tento program používáte, doporučujeme rychlý upgrade.
Děravý systém Leo Expressu
Železniční dopravce Leo Express špatně zabezpečil svůj webový server a k údajům tisíce cestujících se mohla dostat nepovolaná osoba. Bezpečnostní chybu dopravce objevil polský programátor Kamil Zieliński. Ten chtěl zjistit, jaké údaje o něm provozovatel stránek shromažďuje, a použil proto v prohlížeči běžně dostupné „Nástroje pro vývojáře“. Dostal se tak ke svému e-mailu, adrese, telefonu a absolvovaným jízdám. Když však na stránce místo svého e-mailu použil e-mail jiného uživatele, který snadno nalezl například v diskusích, dostal se k osobním informacím dalších cestujících. Dohledat bylo možné i jízdenky podle čísla. Na obě chyby programátor upozornil a byly odstraněny. Úřad pro ochranu osobních údajů tvrdí, že ohrožení soukromí v tomto případě nejspíš nebylo vysoké.
E-maily na Googlu si mohou číst cizí lidé
Server BBC informoval o tom, že k e-mailům uživatelů Gmailu od Googlu se mohou dostat cizí lidé. Google to přiznal a zdůraznil, že podobné praktiky nejdou proti jeho obchodní politice. Odpovědnost za to, že se někdo cizí dostane ke zprávám, leží na straně uživatelů.
Ti si totiž často nepřečtou smluvní podmínky a nemění uživatelská nastavení. Je pak možné, že udělí souhlas s využitím zpráv, nebo si propojí e-mail s nějakou externí službou či aplikací, která k nim následně získá přístup. Mohou například potvrdit souhlas se „čtením, odesíláním, mazáním a upravováním e-mailových zpráv“. Mezi typické aplikace využívající data e-mailových klientů patří například plánovače výletů či systémy pro správu zákazníků.
Polar má stejný problém jako Strava
Nedávno jsme vás informovali o tom, že fitness aplikace nabízí celosvětovou mapu svých uživatelů. Pomocí této mapy je pak možné odhalit například i tajné základny armády a další objekty, protože příslušníci vojenských složek a speciálních jednotek často využívají fitness náramky a hodinky a zanechávají pak po sobě digitální stopu, ze které je možné zjistit, kdy a kde se pohybují. Podobný problém se ale týká i zařízení značky Polar. Na obrázku je americká základna v Afghánistánu. Na sociální platformě Polar Flow mohou uživatelé sdílet své sportovní výsledky. Ve srovnání s podobnými službami od firem Garmin a Strava však zveřejňuje Polar více informací o uživateli a dostupnějším způsobem s potenciálně katastrofičtějšími výsledky. Z informací lze zjistit srdeční frekvence, trasy, data a časy cvičení na vojenských misích, ale odhalí také pravděpodobné bydliště. Zjistit je totiž možné všechna data až do roku 2014, a to na jedné mapě.
Malware se maskuje jako legitimní antivirový skener
Vývojáři trojanu pro vydírání nazvaného SynAck přišli na nový trik, jak svůj malware skrýt na cizích počítačích. SynAck zpočátku využívá technologii, kterou v Kaspersky Lab popisují jako Process Doppelgänging. Malware totiž schovává svou aktivitu, tedy manipulování se soubory, za oprávněné procesy v systému Windows. Navíc ho nerozpoznají antivirové skenery, protože se sám maskuje za antivirový program. Podle společnosti Kaspersky Lab byl zatím SynAck použit jen k cíleným útokům.
Google varuje před mezerou zabezpečení v systému Windows 10
Project Zero je název týmu bezpečnostních analytiků společnosti Google, jejichž úkolem je hledat bezpečnostní chyby v produktech jiných výrobců. Tentokrát se zranitelnost našla u Windows 10, konkrétně u frameworku . Net a podle Googlu by měla umožňovat spuštění jakéhokoli cizího kódu. Očekává se, že problém vyřeší upgrade na Redstone 4.
Nezabezpečené mobily jsou zlatý důl pro kapsáře
Peněženky, drahé módní doplňky a mobily patří k nejčastější kořisti kapsářů. V případě mobilů ale mohou uživatelé přijít o mnohem více než o samotné zařízení.
52 % lidí si totiž svá zařízení nechrání žádným kódem či gestem a pouhých 22 % jich používá řešení, které je jim v případě krádeže telefonu schopno pomoci ho dohledat, nebo alespoň zablokovat. Podle zjištění společnosti Kaspersky Lab se tak kapsáři mohou obohatit nejen o mobily a tablety, ale i o data, která jsou na nich uložena.
Ukradený telefon tak způsobí daleko větší nesnáze, než by se mohlo na první pohled zdát. V České republice využívá podle průzkumu Kaspersky Lab internet v mobilu 66 % lidí a v tabletu 28 %. V mobilních zařízeních navíc máme uloženo velké množství cenných dat, které si buď sami pořídíme, stáhneme z internetu nebo nám je někdo pošle.
Více než třetina (37 %) Čechů na mobilních zařízeních vstupuje do svého on-line bankovnictví, kde se nacházejí citlivé finanční informace. Nadpoloviční většina (57 %) českých uživatelů v mobilu vyřizuje e-maily a 55 % navštěvuje sociální sítě. Těmito aktivitami produkují velké množství dat, která by nechtěli, aby se dostala do neoprávněných rukou. Přístupovým heslem nebo gestem přitom mobily chrání pouze 48 % lidí a pouze 14 % šifruje soubory nebo složky. Na pravidelné zálohování dat z mobilu pak není podle průzkumu Kaspersky Lab zvyklých 55 % Čechů. Dohledat své zařízení díky speciálním aplikacím, nebo ho alespoň uzamknout, může pouze 26 % českých uživatelů, kteří mají takové řešení v mobilu nainstalované. Uživatelé tak velmi často vinou krádeže a své nepřipravenosti ztratí cenné vzpomínky, osobní informace a mnohdy i citlivá data.