1. Exploit BlueKeep jest ju\u017c dost\u0119pny<\/strong><\/h2>\n\n\nImmunity INC. to ameryka\u0144ska firma specjalizuj\u0105ca si\u0119 w cyberbezpiecze\u0144stwe. Dlaczego o niej piszemy? Od kilku dni oferowane przez ni\u0105 narz\u0119dzie do przeprowadzania test\u00f3w penetracyjnych posiada w pe\u0142ni uzbrojon\u0105 wersj\u0119 exploit\u2019a BlueKeep. <\/p>\n\n\n\n
Tak, mo\u017cna ju\u017c go kupi\u0107\u2026<\/p>\n\n\n\n
Udost\u0119pniony w pakiecie CANVAS modu\u0142 BlueKeep jest w stanie otworzy\u0107 pow\u0142ok\u0119 na zainfekowanych hostach i wykonywa\u0107 zdalnie kod. Bardziej szczeg\u00f3\u0142owe informacje nie s\u0105 jeszcze znane. <\/p>\n\n\n\n
Cena jednej licencji rozwi\u0105zania oscyluje w granicach kilku a kilkudziesi\u0119ciu tysi\u0119cy dolar\u00f3w. Jednak w przesz\u0142o\u015bci hackerzy potrafili zakupi\u0107 legalne oprogramowania do pentest\u00f3w, by potem wykorzysta\u0107 je w swojej nielegalnej dzia\u0142alno\u015bci. Bior\u0105c pod uwag\u0119, \u017ce dot\u0105d ponad 800 tys. urz\u0105dze\u0144 jest nadal podatnych na atak \u2013 b\u0119dzie to inwestycja, kt\u00f3ra raczej szybko si\u0119 zwr\u00f3ci. <\/p>\n\n\n\n
Nie zabezpieczy\u0142e\u015b jeszcze protoko\u0142u RDP? To nie koniec z\u0142ych wie\u015bci. Przest\u0119pcy skanuj\u0105 sie\u0107 i by\u0107 mo\u017ce znale\u017ali ju\u017c Twoje urz\u0105dzenie. O tym dlaczego to robi\u0105 przeczytasz poni\u017cej\u2026 Ale w gr\u0119 wchodz\u0105 oczywi\u015bcie pieni\u0105dze.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n2. WatchBog skanuje sie\u0107 w poszukiwaniu serwer\u00f3w z niezabezpieczonym RDP<\/strong> (BlueKeep!)<\/h2>\n\n\nNajnowszy wariant botnet\u2019a WatchBog – kryptominer Monero – zosta\u0142 rozbudowany o modu\u0142 umo\u017cliwiaj\u0105cy skanowanie internetu w poszukiwaniu serwer\u00f3w z niezabezpieczonym protoko\u0142em RDP. <\/p>\n\n\n\n
W zesz\u0142ym tygodniu informowali\u015bmy, \u017ce ponad 800 000 urz\u0105dze\u0144 ma nadal nieza\u0142atan\u0105 podatno\u015b\u0107<\/a>. Na szcz\u0119\u015bcie dla wszystkich tych, kt\u00f3rzy dopiero planuj\u0105 update Windows Server, w sieci nie zadebiutowa\u0142 jeszcze kod exploit\u2019a. To koniec dobrych wie\u015bci. Exploit jest ju\u017c sprzedawany przez firm\u0119 Immunity wraz z ich narz\u0119dziem do przeprowadzania pentest\u00f3w. Nie zmienia to jednak faktu, \u017ce hackerzy przygotowuj\u0105 si\u0119 ju\u017c do przeprowadzania masowych atak\u00f3w.<\/p>\n\n\n\nPrzest\u0119pcy wykorzystali sie\u0107 stworzon\u0105 przez WatchBog do opracowania listy podatnych host\u00f3w, kt\u00f3re b\u0119d\u0105 mog\u0142y zosta\u0107 zaatakowane w [niedalekiej] przysz\u0142o\u015bci. Nie ma wi\u0119c co si\u0119 oszukiwa\u0107 – lista z pewno\u015bci\u0105 wkr\u00f3tce zostanie wystawiona na sprzeda\u017c, a znajduj\u0105ce si\u0119 na niej urz\u0105dzenia stan\u0105 si\u0119 pierwszym celem atak\u00f3w. <\/p>\n\n\n\n
Druga z\u0142a informacja<\/strong><\/p>\n\n\n\nLinux\u2019owy botnet ze skanerem BlueKeep? Wszystko wskazuje na to, \u017ce tw\u00f3rcy WatchBog bior\u0105 pod uwag\u0119 r\u00f3wnie\u017c rozszerzenie swojego zasi\u0119gu o urz\u0105dzenia z systemem Windows. <\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n3. Blockchain to wi\u0119cej ni\u017c bitcoin, teraz pos\u0142u\u017cy do walki z fake news<\/h2>\n\n\n
The New York Times, drugi najwi\u0119kszy ameryka\u0144ski dziennik, wykorzysta technologi\u0119 blockchain do walki z fa\u0142szywymi newsami.<\/p>\n\n\n\n
Gazeta ju\u017c od kilku miesi\u0119cy pracuje nad The News Provenance Project – o kt\u00f3rym wi\u0119cej przeczytacie tutaj<\/a>. We wtorek zesp\u00f3\u0142 R&D uchyli\u0142 r\u0105bka tajemnicy i mogli\u015bmy dowiedzie\u0107 si\u0119 w jaki spos\u00f3b amerykanie zamierzaj\u0105 wykorzysta\u0107 Hyperledger Fabric m.in. do uwierzytelniania zdj\u0119\u0107. NY Times zaczyna od fotoreporta\u017cu, ale docelowo projekt ma obj\u0105\u0107 wszystkie informacje publikowane przez serwis.<\/p>\n\n\n\nCel:<\/strong> zapewnienie wiarygodno\u015bci danym i informacjom, kt\u00f3re istniej\u0105 w wersji elektronicznej. <\/p>\n\n\n\nJak:<\/strong> przechowywanie metadanych kontekstowych wszystkich informacji w postaci \u0142a\u0144cucha blok\u00f3w, z dok\u0142adnym uwzgl\u0119dnieniem tego kiedy, gdzie i przez kogo zdj\u0119cie lub nagranie wideo zosta\u0142o wykonane, w jaki zakresie przeprowadzono jego edycj\u0119 i kiedy opublikowano je w sieci. <\/p>\n\n\n\nWszystkie posty w social media lub informacje widoczne w wynikach wyszukiwania b\u0119d\u0105 zawiera\u0107 w\u0142a\u015bnie zbi\u00f3r takich danych. Technologia blockchain za to zagwarantuje, \u017ce nie b\u0119dzie mo\u017cna przy nich w \u017caden spos\u00f3b \u201cmajstrowa\u0107\u201d. <\/p>\n\n\n\n
Kolejne miesi\u0105ce maj\u0105 pokaza\u0107, czy dost\u0119p do wspomnianych metadanych pomo\u017ce odbiorcom lepiej odnale\u017a\u0107 si\u0119 w g\u0105szczu publikowanych informacji.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n![\"Plan](\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/backup-plan-web-1024x511.png\")
<\/a><\/figure><\/div>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n4. Baza Elasticsearch botnet\u2019em DDoS? Hackerzy znale\u017ali na to spos\u00f3b<\/strong><\/h2>\n\n\nCyberprzest\u0119pcy wykorzystali niezabezpieczone i publicznie dost\u0119pne bazy\/serwery Elasticsearch. W pierwszym kroku zainfekowali je malware\u2019m by nast\u0119pnie przekszta\u0142ci\u0107 je w botnet\u2019y i wykorzysta\u0107 do przeprowadzenia ataku DDoS. <\/p>\n\n\n\n
Co\u015b starego, co\u015b nowego\u2026 <\/strong><\/p>\n\n\n\nMalware, kt\u00f3rym pos\u0142u\u017cyli si\u0119 hackerzy to Setag \u2013 backdoor odkryty w 2017 roku. Program opr\u00f3cz tego, \u017ce jest w stanie przeprowadza\u0107 ataki DDoS, wykrada r\u00f3wnie\u017c informacje o systemie. G\u0142\u0119bsza analiza odkrytego kodu, wykaza\u0142a jednak \u017ce tak naprawd\u0119 mamy do czynienia z dwoma malware\u2019ami. Drugi program to BillGates o bardzo zbli\u017conym modus operandi.<\/p>\n\n\n\n
W pocz\u0105tkowej fazie ataku malware uruchamia skrypt s67.sh i wy\u0142\u0105cza firewall’a. Nast\u0119pnie na nowo definiuje, kt\u00f3re pow\u0142oki maj\u0105 by\u0107 wykorzystywane i wykasowuje pliki konfiguracyjne z lokalizacji \/tmp. Potem dzieje si\u0119 co\u015b naprawd\u0119 interesuj\u0105cego\u2026 Program weryfikuje czy na urz\u0105dzeniu dzia\u0142aj\u0105 ju\u017c jakie\u015b \u201eobce\u201d cryptominer\u2019y \u2013 je\u015bli je wykryje, zostaj\u0105 odinstalowane. Na koniec skrypt wykasowuje wszystkie \u015blady wskazuj\u0105ce na to, \u017ce dosz\u0142o do jakiegokolwiek ataku.<\/p>\n\n\n\n
Wa\u017cne:<\/strong> jest ju\u017c dost\u0119pna \u0142atka, usuwaj\u0105ca podatno\u015b\u0107 z kt\u00f3rej skorzystali przest\u0119pcy. Znajdziecie j\u0105 na stronie<\/a> producenta. <\/p>\n\n\n\n\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n5. VLC Media Player z powa\u017cn\u0105 wad\u0105<\/strong><\/h2>\n\n\nNajnowsza wersja popularnego video player\u2019a pozwala hackerom instalowa\u0107 i uruchamia\u0107 programy za plecami u\u017cytkownik\u00f3w. <\/p>\n\n\n\n
Odtwarzacze wideo s\u0105 cz\u0119stym celem exploit\u00f3w formatu plik\u00f3w \u2013 g\u0142\u00f3wnie ze wzgl\u0119du na z\u0142o\u017cono\u015b\u0107 procesu parsowania multimedi\u00f3w. Swoj\u0105 drog\u0105 sam VLC nie cieszy si\u0119 szczeg\u00f3ln\u0105 sympati\u0105 specjalist\u00f3w od bezpiecze\u0144stwa. Ale o tym nie dzisiaj\u2026<\/p>\n\n\n\n
Z czym mamy do czynienia<\/strong><\/p>\n\n\n\nAtakuj\u0105cy mo\u017ce uzyska\u0107 zdalny dost\u0119p i potencjalnie ujawni\u0107 informacje, manipulowa\u0107 plikami lub doprowadzi\u0107 do wyst\u0105pienia denial-of-service. Podatno\u015b\u0107 – CVE-2019-13615 – doprowadza r\u00f3wnie\u017c do b\u0142\u0119du przepe\u0142nienia bufora. Program czyta bufor \u2013 ale kiedy dojdzie do b\u0142\u0119du, atakuj\u0105cy mog\u0105 zdoby\u0107 dost\u0119p do innych danych zgromadzonych w pami\u0119ci komputera. <\/p>\n\n\n\n
Dobra wiadomo\u015b\u0107<\/strong><\/p>\n\n\n\nAby atak zako\u0144czy\u0142 si\u0119 sukcesem, konieczna jest interwencja u\u017cytkownika, kt\u00f3ry musi albo pobra\u0107 niebezpieczny plik albo otworzy\u0107 jego streaming. <\/p>\n\n\n\n
2. WatchBog skanuje sie\u0107 w poszukiwaniu serwer\u00f3w z niezabezpieczonym RDP<\/strong> (BlueKeep!)<\/h2>\n\n\nNajnowszy wariant botnet\u2019a WatchBog – kryptominer Monero – zosta\u0142 rozbudowany o modu\u0142 umo\u017cliwiaj\u0105cy skanowanie internetu w poszukiwaniu serwer\u00f3w z niezabezpieczonym protoko\u0142em RDP. <\/p>\n\n\n\n
W zesz\u0142ym tygodniu informowali\u015bmy, \u017ce ponad 800 000 urz\u0105dze\u0144 ma nadal nieza\u0142atan\u0105 podatno\u015b\u0107<\/a>. Na szcz\u0119\u015bcie dla wszystkich tych, kt\u00f3rzy dopiero planuj\u0105 update Windows Server, w sieci nie zadebiutowa\u0142 jeszcze kod exploit\u2019a. To koniec dobrych wie\u015bci. Exploit jest ju\u017c sprzedawany przez firm\u0119 Immunity wraz z ich narz\u0119dziem do przeprowadzania pentest\u00f3w. Nie zmienia to jednak faktu, \u017ce hackerzy przygotowuj\u0105 si\u0119 ju\u017c do przeprowadzania masowych atak\u00f3w.<\/p>\n\n\n\nPrzest\u0119pcy wykorzystali sie\u0107 stworzon\u0105 przez WatchBog do opracowania listy podatnych host\u00f3w, kt\u00f3re b\u0119d\u0105 mog\u0142y zosta\u0107 zaatakowane w [niedalekiej] przysz\u0142o\u015bci. Nie ma wi\u0119c co si\u0119 oszukiwa\u0107 – lista z pewno\u015bci\u0105 wkr\u00f3tce zostanie wystawiona na sprzeda\u017c, a znajduj\u0105ce si\u0119 na niej urz\u0105dzenia stan\u0105 si\u0119 pierwszym celem atak\u00f3w. <\/p>\n\n\n\n
Druga z\u0142a informacja<\/strong><\/p>\n\n\n\nLinux\u2019owy botnet ze skanerem BlueKeep? Wszystko wskazuje na to, \u017ce tw\u00f3rcy WatchBog bior\u0105 pod uwag\u0119 r\u00f3wnie\u017c rozszerzenie swojego zasi\u0119gu o urz\u0105dzenia z systemem Windows. <\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n3. Blockchain to wi\u0119cej ni\u017c bitcoin, teraz pos\u0142u\u017cy do walki z fake news<\/h2>\n\n\n
The New York Times, drugi najwi\u0119kszy ameryka\u0144ski dziennik, wykorzysta technologi\u0119 blockchain do walki z fa\u0142szywymi newsami.<\/p>\n\n\n\n
Gazeta ju\u017c od kilku miesi\u0119cy pracuje nad The News Provenance Project – o kt\u00f3rym wi\u0119cej przeczytacie tutaj<\/a>. We wtorek zesp\u00f3\u0142 R&D uchyli\u0142 r\u0105bka tajemnicy i mogli\u015bmy dowiedzie\u0107 si\u0119 w jaki spos\u00f3b amerykanie zamierzaj\u0105 wykorzysta\u0107 Hyperledger Fabric m.in. do uwierzytelniania zdj\u0119\u0107. NY Times zaczyna od fotoreporta\u017cu, ale docelowo projekt ma obj\u0105\u0107 wszystkie informacje publikowane przez serwis.<\/p>\n\n\n\nCel:<\/strong> zapewnienie wiarygodno\u015bci danym i informacjom, kt\u00f3re istniej\u0105 w wersji elektronicznej. <\/p>\n\n\n\nJak:<\/strong> przechowywanie metadanych kontekstowych wszystkich informacji w postaci \u0142a\u0144cucha blok\u00f3w, z dok\u0142adnym uwzgl\u0119dnieniem tego kiedy, gdzie i przez kogo zdj\u0119cie lub nagranie wideo zosta\u0142o wykonane, w jaki zakresie przeprowadzono jego edycj\u0119 i kiedy opublikowano je w sieci. <\/p>\n\n\n\nWszystkie posty w social media lub informacje widoczne w wynikach wyszukiwania b\u0119d\u0105 zawiera\u0107 w\u0142a\u015bnie zbi\u00f3r takich danych. Technologia blockchain za to zagwarantuje, \u017ce nie b\u0119dzie mo\u017cna przy nich w \u017caden spos\u00f3b \u201cmajstrowa\u0107\u201d. <\/p>\n\n\n\n
Kolejne miesi\u0105ce maj\u0105 pokaza\u0107, czy dost\u0119p do wspomnianych metadanych pomo\u017ce odbiorcom lepiej odnale\u017a\u0107 si\u0119 w g\u0105szczu publikowanych informacji.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n<\/a><\/figure><\/div>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n4. Baza Elasticsearch botnet\u2019em DDoS? Hackerzy znale\u017ali na to spos\u00f3b<\/strong><\/h2>\n\n\nCyberprzest\u0119pcy wykorzystali niezabezpieczone i publicznie dost\u0119pne bazy\/serwery Elasticsearch. W pierwszym kroku zainfekowali je malware\u2019m by nast\u0119pnie przekszta\u0142ci\u0107 je w botnet\u2019y i wykorzysta\u0107 do przeprowadzenia ataku DDoS. <\/p>\n\n\n\n
Co\u015b starego, co\u015b nowego\u2026 <\/strong><\/p>\n\n\n\nMalware, kt\u00f3rym pos\u0142u\u017cyli si\u0119 hackerzy to Setag \u2013 backdoor odkryty w 2017 roku. Program opr\u00f3cz tego, \u017ce jest w stanie przeprowadza\u0107 ataki DDoS, wykrada r\u00f3wnie\u017c informacje o systemie. G\u0142\u0119bsza analiza odkrytego kodu, wykaza\u0142a jednak \u017ce tak naprawd\u0119 mamy do czynienia z dwoma malware\u2019ami. Drugi program to BillGates o bardzo zbli\u017conym modus operandi.<\/p>\n\n\n\n
W pocz\u0105tkowej fazie ataku malware uruchamia skrypt s67.sh i wy\u0142\u0105cza firewall’a. Nast\u0119pnie na nowo definiuje, kt\u00f3re pow\u0142oki maj\u0105 by\u0107 wykorzystywane i wykasowuje pliki konfiguracyjne z lokalizacji \/tmp. Potem dzieje si\u0119 co\u015b naprawd\u0119 interesuj\u0105cego\u2026 Program weryfikuje czy na urz\u0105dzeniu dzia\u0142aj\u0105 ju\u017c jakie\u015b \u201eobce\u201d cryptominer\u2019y \u2013 je\u015bli je wykryje, zostaj\u0105 odinstalowane. Na koniec skrypt wykasowuje wszystkie \u015blady wskazuj\u0105ce na to, \u017ce dosz\u0142o do jakiegokolwiek ataku.<\/p>\n\n\n\n
Wa\u017cne:<\/strong> jest ju\u017c dost\u0119pna \u0142atka, usuwaj\u0105ca podatno\u015b\u0107 z kt\u00f3rej skorzystali przest\u0119pcy. Znajdziecie j\u0105 na stronie<\/a> producenta. <\/p>\n\n\n\n\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n5. VLC Media Player z powa\u017cn\u0105 wad\u0105<\/strong><\/h2>\n\n\nNajnowsza wersja popularnego video player\u2019a pozwala hackerom instalowa\u0107 i uruchamia\u0107 programy za plecami u\u017cytkownik\u00f3w. <\/p>\n\n\n\n
Odtwarzacze wideo s\u0105 cz\u0119stym celem exploit\u00f3w formatu plik\u00f3w \u2013 g\u0142\u00f3wnie ze wzgl\u0119du na z\u0142o\u017cono\u015b\u0107 procesu parsowania multimedi\u00f3w. Swoj\u0105 drog\u0105 sam VLC nie cieszy si\u0119 szczeg\u00f3ln\u0105 sympati\u0105 specjalist\u00f3w od bezpiecze\u0144stwa. Ale o tym nie dzisiaj\u2026<\/p>\n\n\n\n
Z czym mamy do czynienia<\/strong><\/p>\n\n\n\nAtakuj\u0105cy mo\u017ce uzyska\u0107 zdalny dost\u0119p i potencjalnie ujawni\u0107 informacje, manipulowa\u0107 plikami lub doprowadzi\u0107 do wyst\u0105pienia denial-of-service. Podatno\u015b\u0107 – CVE-2019-13615 – doprowadza r\u00f3wnie\u017c do b\u0142\u0119du przepe\u0142nienia bufora. Program czyta bufor \u2013 ale kiedy dojdzie do b\u0142\u0119du, atakuj\u0105cy mog\u0105 zdoby\u0107 dost\u0119p do innych danych zgromadzonych w pami\u0119ci komputera. <\/p>\n\n\n\n
Dobra wiadomo\u015b\u0107<\/strong><\/p>\n\n\n\nAby atak zako\u0144czy\u0142 si\u0119 sukcesem, konieczna jest interwencja u\u017cytkownika, kt\u00f3ry musi albo pobra\u0107 niebezpieczny plik albo otworzy\u0107 jego streaming. <\/p>\n\n\n\n
Przest\u0119pcy wykorzystali sie\u0107 stworzon\u0105 przez WatchBog do opracowania listy podatnych host\u00f3w, kt\u00f3re b\u0119d\u0105 mog\u0142y zosta\u0107 zaatakowane w [niedalekiej] przysz\u0142o\u015bci. Nie ma wi\u0119c co si\u0119 oszukiwa\u0107 – lista z pewno\u015bci\u0105 wkr\u00f3tce zostanie wystawiona na sprzeda\u017c, a znajduj\u0105ce si\u0119 na niej urz\u0105dzenia stan\u0105 si\u0119 pierwszym celem atak\u00f3w. <\/p>\n\n\n\n
Druga z\u0142a informacja<\/strong><\/p>\n\n\n\n Linux\u2019owy botnet ze skanerem BlueKeep? Wszystko wskazuje na to, \u017ce tw\u00f3rcy WatchBog bior\u0105 pod uwag\u0119 r\u00f3wnie\u017c rozszerzenie swojego zasi\u0119gu o urz\u0105dzenia z systemem Windows. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n The New York Times, drugi najwi\u0119kszy ameryka\u0144ski dziennik, wykorzysta technologi\u0119 blockchain do walki z fa\u0142szywymi newsami.<\/p>\n\n\n\n Gazeta ju\u017c od kilku miesi\u0119cy pracuje nad The News Provenance Project – o kt\u00f3rym wi\u0119cej przeczytacie tutaj<\/a>. We wtorek zesp\u00f3\u0142 R&D uchyli\u0142 r\u0105bka tajemnicy i mogli\u015bmy dowiedzie\u0107 si\u0119 w jaki spos\u00f3b amerykanie zamierzaj\u0105 wykorzysta\u0107 Hyperledger Fabric m.in. do uwierzytelniania zdj\u0119\u0107. NY Times zaczyna od fotoreporta\u017cu, ale docelowo projekt ma obj\u0105\u0107 wszystkie informacje publikowane przez serwis.<\/p>\n\n\n\n Cel:<\/strong> zapewnienie wiarygodno\u015bci danym i informacjom, kt\u00f3re istniej\u0105 w wersji elektronicznej. <\/p>\n\n\n\n Jak:<\/strong> przechowywanie metadanych kontekstowych wszystkich informacji w postaci \u0142a\u0144cucha blok\u00f3w, z dok\u0142adnym uwzgl\u0119dnieniem tego kiedy, gdzie i przez kogo zdj\u0119cie lub nagranie wideo zosta\u0142o wykonane, w jaki zakresie przeprowadzono jego edycj\u0119 i kiedy opublikowano je w sieci. <\/p>\n\n\n\n Wszystkie posty w social media lub informacje widoczne w wynikach wyszukiwania b\u0119d\u0105 zawiera\u0107 w\u0142a\u015bnie zbi\u00f3r takich danych. Technologia blockchain za to zagwarantuje, \u017ce nie b\u0119dzie mo\u017cna przy nich w \u017caden spos\u00f3b \u201cmajstrowa\u0107\u201d. <\/p>\n\n\n\n Kolejne miesi\u0105ce maj\u0105 pokaza\u0107, czy dost\u0119p do wspomnianych metadanych pomo\u017ce odbiorcom lepiej odnale\u017a\u0107 si\u0119 w g\u0105szczu publikowanych informacji.<\/p>\n\n\n\n \u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n Cyberprzest\u0119pcy wykorzystali niezabezpieczone i publicznie dost\u0119pne bazy\/serwery Elasticsearch. W pierwszym kroku zainfekowali je malware\u2019m by nast\u0119pnie przekszta\u0142ci\u0107 je w botnet\u2019y i wykorzysta\u0107 do przeprowadzenia ataku DDoS. <\/p>\n\n\n\n Co\u015b starego, co\u015b nowego\u2026 <\/strong><\/p>\n\n\n\n Malware, kt\u00f3rym pos\u0142u\u017cyli si\u0119 hackerzy to Setag \u2013 backdoor odkryty w 2017 roku. Program opr\u00f3cz tego, \u017ce jest w stanie przeprowadza\u0107 ataki DDoS, wykrada r\u00f3wnie\u017c informacje o systemie. G\u0142\u0119bsza analiza odkrytego kodu, wykaza\u0142a jednak \u017ce tak naprawd\u0119 mamy do czynienia z dwoma malware\u2019ami. Drugi program to BillGates o bardzo zbli\u017conym modus operandi.<\/p>\n\n\n\n W pocz\u0105tkowej fazie ataku malware uruchamia skrypt s67.sh i wy\u0142\u0105cza firewall’a. Nast\u0119pnie na nowo definiuje, kt\u00f3re pow\u0142oki maj\u0105 by\u0107 wykorzystywane i wykasowuje pliki konfiguracyjne z lokalizacji \/tmp. Potem dzieje si\u0119 co\u015b naprawd\u0119 interesuj\u0105cego\u2026 Program weryfikuje czy na urz\u0105dzeniu dzia\u0142aj\u0105 ju\u017c jakie\u015b \u201eobce\u201d cryptominer\u2019y \u2013 je\u015bli je wykryje, zostaj\u0105 odinstalowane. Na koniec skrypt wykasowuje wszystkie \u015blady wskazuj\u0105ce na to, \u017ce dosz\u0142o do jakiegokolwiek ataku.<\/p>\n\n\n\n Wa\u017cne:<\/strong> jest ju\u017c dost\u0119pna \u0142atka, usuwaj\u0105ca podatno\u015b\u0107 z kt\u00f3rej skorzystali przest\u0119pcy. Znajdziecie j\u0105 na stronie<\/a> producenta. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Najnowsza wersja popularnego video player\u2019a pozwala hackerom instalowa\u0107 i uruchamia\u0107 programy za plecami u\u017cytkownik\u00f3w. <\/p>\n\n\n\n Odtwarzacze wideo s\u0105 cz\u0119stym celem exploit\u00f3w formatu plik\u00f3w \u2013 g\u0142\u00f3wnie ze wzgl\u0119du na z\u0142o\u017cono\u015b\u0107 procesu parsowania multimedi\u00f3w. Swoj\u0105 drog\u0105 sam VLC nie cieszy si\u0119 szczeg\u00f3ln\u0105 sympati\u0105 specjalist\u00f3w od bezpiecze\u0144stwa. Ale o tym nie dzisiaj\u2026<\/p>\n\n\n\n Z czym mamy do czynienia<\/strong><\/p>\n\n\n\n Atakuj\u0105cy mo\u017ce uzyska\u0107 zdalny dost\u0119p i potencjalnie ujawni\u0107 informacje, manipulowa\u0107 plikami lub doprowadzi\u0107 do wyst\u0105pienia denial-of-service. Podatno\u015b\u0107 – CVE-2019-13615 – doprowadza r\u00f3wnie\u017c do b\u0142\u0119du przepe\u0142nienia bufora. Program czyta bufor \u2013 ale kiedy dojdzie do b\u0142\u0119du, atakuj\u0105cy mog\u0105 zdoby\u0107 dost\u0119p do innych danych zgromadzonych w pami\u0119ci komputera. <\/p>\n\n\n\n Dobra wiadomo\u015b\u0107<\/strong><\/p>\n\n\n\n Aby atak zako\u0144czy\u0142 si\u0119 sukcesem, konieczna jest interwencja u\u017cytkownika, kt\u00f3ry musi albo pobra\u0107 niebezpieczny plik albo otworzy\u0107 jego streaming. <\/p>\n\n\n\n3. Blockchain to wi\u0119cej ni\u017c bitcoin, teraz pos\u0142u\u017cy do walki z fake news<\/h2>\n\n\n
<\/a><\/figure><\/div>\n\n\n\n4. Baza Elasticsearch botnet\u2019em DDoS? Hackerzy znale\u017ali na to spos\u00f3b<\/strong><\/h2>\n\n\n
5. VLC Media Player z powa\u017cn\u0105 wad\u0105<\/strong><\/h2>\n\n\n