W tym tygodniu wybrali\u015bmy dla was osiem szczeg\u00f3lnie interesuj\u0105cych news\u00f3w. Jednak nie bez powodu nasze zestawienie otwiera informacja o niezwykle niebezpiecznym ataku typu side-channel, kt\u00f3rym mo\u017cemy by\u0107 zagro\u017ceni wszyscy. Chcecie dowiedzie\u0107 si\u0119 wi\u0119cej? Zapraszamy do lektury.<\/p>\n
<\/p>\n
<\/a>1. Nowy atak typu side-channel gro\u017any dla Windows i Linux<\/b><\/p>\n Nowy rodzaj ataku wykryty przez ekspert\u00f3w nie wykorzystuje b\u0142\u0119d\u00f3w w architekturze procesora, ani w innych podzespo\u0142ach komputera. Jest wi\u0119c szczeg\u00f3lnie gro\u017any, bo jako \u201cniezale\u017cny sprz\u0119towo\u201d mo\u017ce dotkn\u0105\u0107 praktycznie ka\u017cdego u\u017cytkownika, bez wzgl\u0119du na konfiguracj\u0119 jego urz\u0105dzenia. <\/span><\/p>\n Atak celuje w tzw. kana\u0142 boczny – podr\u0119czn\u0105 pami\u0119\u0107 maszyny, a konkretnie jej zasoby zwane \u201cpage caches\u201d, przechowuj\u0105ce dane u\u017cytkownika, za\u0142adowane biblioteki i kod obs\u0142uguj\u0105cy dzia\u0142aj\u0105ce aplikacje. Daje atakuj\u0105cym nieuprawniony podgl\u0105d dost\u0119pu pami\u0119ci do proces\u00f3w systemu, pozwalaj\u0105c w obecnej wersji m.in. sczytywa\u0107 klawisze klawiatury. Istnieje opcja zdalnego wykonania z\u0142o\u015bliwego kodu, ale znacznie gro\u017aniejsza jest jego lokalna aktywacja. Potrafi ona omija\u0107 skuteczne zabezpieczenia typu sandbox, czyli testowanie zagro\u017cenia w bezpiecznym, izolowanym \u015brodowisku, najcz\u0119\u015bciej w chmurze. Niezb\u0119dne aktualizacje s\u0105 ju\u017c dost\u0119pne dla Windowsa, patche Linuxowe jeszcze w opracowaniu. System MacOS nie by\u0142 badany pod k\u0105tem podatno\u015bci na zagro\u017cenie.<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>2. Algorytmy rozpoznawania twarzy na Androidzie \u0142atwo oszuka\u0107 zdj\u0119ciem<\/b><\/p>\n Rozpoznawanie twarzy u\u017cytkownika mia\u0142o zwi\u0119kszy\u0107 wygod\u0119 korzystania ze smartfona, r\u00f3wnocze\u015bnie wynosz\u0105c bezpiecze\u0144stwo urz\u0105dzenia (i danych jego w\u0142a\u015bciciela) na kolejny poziom. Tymczasem w jednym z ostatnich test\u00f3w a\u017c 42 ze 110 sprawdzonych urz\u0105dze\u0144 mo\u017cna by\u0142o odblokowa\u0107 pokazuj\u0105c im zdj\u0119cie w\u0142a\u015bciciela. Co wi\u0119cej, jako\u015b\u0107 zaprezentowanej systemowi fotografii (pobranej np. z social medi\u00f3w) mog\u0142a pozostawia\u0107 wiele do \u017cyczenia, a mimo to algorytmy uznawa\u0142y jej zgodno\u015b\u0107 ze stanem faktycznym za wystarczaj\u0105c\u0105. Zabiegowi opar\u0142y si\u0119 m.in. najnowsze telefony Apple i wiele wy\u017cszych urz\u0105dze\u0144 dzia\u0142aj\u0105cych pod Android od takich dostawc\u00f3w jak Samsung, Huawei, OnePlus i Honor. Troch\u0119 martwi\u0107 mo\u017ce fakt, \u017ce wiele urz\u0105dze\u0144 oszukanych zdj\u0119ciem pochodzi\u0142o od tych samych producent\u00f3w (Samsung), a zawiod\u0142y m.in. modele takich marek jak Asus, Huawei, Lenovo\/Motorola, LG, Nokia, Samsung, BlackBerry, i Xiaomi. Warto wspomnie\u0107, \u017ce wy\u017csza cena wcale nie gwarantowa\u0142a skuteczno\u015bci zabezpieczenia, bo test obla\u0142a – zreszt\u0105 jak wszystkie modele tej firmy – nawet Sony Xperia ZX2 Premium. C\u00f3\u017c, technologia rozpoznawania twarzy na pewno jeszcze poka\u017ce pe\u0142ni\u0119 mo\u017cliwo\u015bci, ale na razie musi jej wystarczy\u0107 3. miejsce na podium – za tradycyjnym numerem PIN i czytnikiem linii papilarnych. <\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>3. 85 aplikacji adware pobranych 9 mln razy wylatuje z Google Play<\/b><\/p>\n Adware to skr\u00f3t od advertisment-ware – z\u0142o\u015bliwego kodu wy\u015bwietlaj\u0105cego niepo\u017c\u0105dane reklamy, cz\u0119sto dopisywanego do program\u00f3w o innym przeznaczeniu, lub fa\u0142szywek na takie programy pozuj\u0105cych. Z Google Play wylecia\u0142o w\u0142a\u015bnie 85 takich aplikacji propaguj\u0105cych wirusa AndroidOS_HidenAd. Ukrywaj\u0105c swoje dzia\u0142anie w tle robak monitorowa\u0142 blokad\u0119 ekranu zainfekowanego urz\u0105dzenia, wy\u015bwietlaj\u0105c pe\u0142noekranowe reklamy po ka\u017cdym odblokowaniu i co 15 lub 30 minut. Ukrywano go m.in. w symulatorach jazdy samochodem, aplikacjach do streamingu wybranych kana\u0142\u00f3w telewizyjnych i w programach oferuj\u0105cych funkcje pilota. Najpopularniejszy z nich – Easy Universal TV Remote – ostatni\u0105 aktualizacj\u0119 otrzyma\u0142 12 listopada zesz\u0142ego roku, pobrano go ponad 5 mln razy. Wszystkie usuni\u0119te aplikacje zachowywa\u0142y si\u0119 podobnie mimo tego, \u017ce pisa\u0142y je r\u00f3\u017cne zespo\u0142y developerskie i podpisane by\u0142y r\u00f3\u017cnymi certyfikatami. Po pierwszym uruchomieniu wita\u0142y u\u017cytkownika du\u017c\u0105 reklam\u0105, kt\u00f3rej zamkni\u0119cie zdawa\u0142o si\u0119 przyciskami \u201cstart\u201d, \u201copen app.\u201d prowadzi\u0107 do w\u0142a\u015bciwego startu programu\u2026 w rzeczywisto\u015bci otwieraj\u0105c kolejn\u0105 reklam\u0119. Po jej zamkni\u0119ciu program \u017c\u0105da\u0142 dobrej noty w sklepie Google, zasypuj\u0105c ekran linkami do kolejnych reklam. A je\u015bli uparty u\u017cytkownik nadal pr\u00f3bowa\u0142 odpali\u0107 aplikacj\u0119, ta wy\u015bwietla\u0142a fa\u0142szywy ekran wczytywania i \u201cwiesza\u0142a si\u0119\u201d.<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>4. Liczba luk WordPress w 2018 potroi\u0142a si\u0119<\/b><\/p>\n Zasilaj\u0105c oko\u0142o 30% stron internetowych WordPress jest obecnie najpopularniejszym systemem CMS w sieci, wyprzedzaj\u0105c kolejne na li\u015bcie Jooml\u0119 i Drupala. Popularno\u015b\u0107 w\u015br\u00f3d u\u017cytkownik\u00f3w przyci\u0105ga te\u017c cyberprzest\u0119pc\u00f3w, potrafi\u0105cych skutecznie wykorzysta\u0107 luki bezpiecze\u0144stwa dynamicznie rozwijanej platformy. A tych jest niestety coraz wi\u0119cej – w 2018 odnotowano 271% wzrost zagro\u017ce\u0144 zwi\u0105zanych z WordPress w stosunku do 2017, zamykaj\u0105c rok liczb\u0105 542 bug\u00f3w. Najwi\u0119cej b\u0142\u0119d\u00f3w (98%) wykryto w zewn\u0119trznych pluginach rozszerzaj\u0105cych funkcjonalno\u015b\u0107 stron opartych na WordPress, kt\u00f3rych na oficjalnej stronie platformy dost\u0119pnych jest ju\u017c ponad 50 tys. Alarmuj\u0105ce jest to, \u017ce na 38% wykrytych podatno\u015bci nie ma \u017cadnych patchy, u\u0142atwiaj\u0105c zdalne wykonywanie z\u0142o\u015bliwego kodu, ataki typu SQL-injection czy XSS (cross-site scripting). Liczba podatno\u015bci pozwalaj\u0105cych tylko na te ostatnie od 2017 roku podwoi\u0142a si\u0119. Je\u017celi Wasze strony i klienci korzystaj\u0105 z WordPressa, warto zrobi\u0107 solidny audyt bezpiecze\u0144stwa. \u00a0<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span> \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>6. Cisco \u0142ata b\u0142\u0105d pozwalaj\u0105cy atakowa\u0107 system jednym mejlem<\/b><\/p>\n Producent usun\u0105\u0142 dwa powa\u017cne b\u0142\u0119dy swojej aplikacji bezpiecze\u0144stwa poczty, pozwalaj\u0105cej nadawcy pojedynczym mejlem doprowadzi\u0107 do permanentnej odmowy us\u0142ugi (denial of service – DoS) na chronionych urz\u0105dzeniach. Podatno\u015b\u0107 dotyczy\u0142a sk\u0142adnika Cisco AsyncOS, a konkretnie standardu wysy\u0142ki i otrzymywania bezpiecznych, zweryfikowanych wiadomo\u015bci mailowych (S\/MIME). B\u0142\u0119dny kod przynosi\u0142 b\u0142\u0119dn\u0105 klasyfikacj\u0119 wiadomo\u015bci podpisanych szyfrowaniem S\/MIME. Atakuj\u0105cy m\u00f3g\u0142 wykorzysta\u0107 t\u0119 luk\u0119 tworz\u0105c wiadomo\u015b\u0107, z kt\u00f3r\u0105 system nie potrafi\u0142 sobie poradzi\u0107. B\u0142\u0105d filtrowania m\u00f3g\u0142 doprowadzi\u0107 do zap\u0119tlenia usterki pami\u0119ci i restartu, a w efekcie zawieszenia us\u0142ugi, kt\u00f3ra nie by\u0142a w stanie d\u0142u\u017cej chroni\u0107 firmowej poczty. Je\u017celi korzystacie z Email Security Appliance firmy Cisco, upewnijcie si\u0119, \u017ce nap\u0119dzaj\u0105cy j\u0105 soft AsyncOS zaktualizowany jest do wersji 12, usuwaj\u0105cej wymienion\u0105 usterk\u0119 i szereg innych, pomniejszych b\u0142\u0119d\u00f3w.<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>7. CryptoMix szyfruje pliki udaj\u0105c organizacj\u0119 charytatywn\u0105<\/b><\/p>\n Kto\u015b jeszcze my\u015bli, \u017ce cyberprzest\u0119pcy maj\u0105 jednak jakie\u015b zasady? No to czytajcie! <\/span>Szyfruj\u0105cy pliki wirus CryptoMix pozuje na aplikacj\u0119 organizacji charytatywnej. Wy\u015bwietlony u\u017cytykownikowi dobrowolny datek, po op\u0142aceniu wcale nie wesprze chorych dzieci, a pokryje ukryty pod t\u0105 nazw\u0105 haracz dla cyberprzest\u0119pc\u00f3w. Zagro\u017cenie nie jest nowe, ale jego najnowsza wersja usi\u0142uje zwi\u0119kszy\u0107 swoj\u0105 wiarygodno\u015b\u0107 prawdziwymi przypadkami i historiami skopiowanymi z autentycznych stron wspieraj\u0105cych chore dzieci. Po zaszyfrowaniu danych, ransomware tradycyjnie prezentuje tzw. not\u0119 okupow\u0105 z dalszymi instrukcjami i list\u0105 kontaktowych adres\u00f3w mailowych. Napisanie pod jeden z nich przynosi odpowied\u017a od \u201c\u015bwiatowej spo\u0142eczno\u015bci charytatywnej na rzecz dzieci\u201d. Wiadomo\u015b\u0107 zawiera profil \u201cwspieranego\u201d dziecka oraz link do us\u0142ugi One Time Secret – witryny pozwalaj\u0105cej na jednorazowe udost\u0119pnienie postu, kasowanego po pierwszym otwarciu hiper\u0142\u0105cza. W linku cyberprzest\u0119pcy rozwijaj\u0105 swoj\u0105 histori\u0119 zapewniaj\u0105c, \u017ce wp\u0142ata zostanie przekazana na pomoc medyczn\u0105, a imi\u0119 ofiary ujawnione jako \u201cdobroczy\u0144cy\u201d. <\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span>
\n<\/span>
\n<\/span><\/a>5.<\/strong> <\/span>Google wzmacnia bezpiecze\u0144stwo po\u0142\u0105cze\u0144 ze swoim DNS <\/b>
\n<\/b>
\n<\/b>Dzi\u0119ki wdro\u017ceniu standardu DNS-over-TLS (DoT) komunikacja systemu Google Public DNS z urz\u0105dzeniami u\u017cytkownik\u00f3w ma by\u0107 teraz bezpieczniejsza. Przypominamy, \u017ce DNS, czyli System Nazw Domenowych (Domain Name System) konwertuje tekstowe nazwy domen zrozumia\u0142e dla cz\u0142owieka w adresy IP wykorzystywane przez urz\u0105dzenia w sieci. Z kolei szyfrowanie zapyta\u0144 i odpowiedzi DNS transmisyjnym protoko\u0142em Transport Layer Security (TLS) to w\u0142a\u015bnie DNS-over-TLS (DoT). Jego stosowanie zwi\u0119ksza prywatno\u015b\u0107 u\u017cytkownik\u00f3w uniemo\u017cliwaj\u0105c m.in. ataki typu man-in-the-middle (niedostrzegalne dla u\u017cytkownika przechwycenie ruchu z jego urz\u0105dzenia do \u017c\u0105danej witryny\/us\u0142ugi). DoT jest teraz dost\u0119pny dla u\u017cytkownik\u00f3w Androida w wersji 9 (Pie), a Google udost\u0119pni\u0142 dokumentacj\u0119 pomocn\u0105 w prawid\u0142owej konfiguracji us\u0142ugi. \u00a0\u00a0<\/span><\/p>\n
\n<\/span>
\n<\/b><\/a>8. Coinbase zawiesza transakcje Ethereum do wyja\u015bnienia<\/b>
\n<\/b>
\n<\/b>5 stycznia popularna platforma wymiany kryptowalut wykry\u0142a manipulacj\u0119, w wyniku kt\u00f3rej t\u0119 sam\u0105 cyfrow\u0105 monet\u0119 Ethereum Classic (ETC) mo\u017cna by\u0142o wyda\u0107 dwukrotnie. Aby zabezpieczy\u0107 \u015brodki klient\u00f3w i zbada\u0107 przyczyny wycieku, do zako\u0144czenia \u015bledztwa zawieszono wszystkie transakcje kryptowalut\u0105 w ramach struktur i us\u0142ug Coinbase. Z informacji od w\u0142a\u015bciciela platformy wynika, \u017ce w wyniku manipulacji blisko 219,500 ETC (oko\u0142o 1,1 mln dolar\u00f3w) najpierw wydano, a nast\u0119pnie odebrano nowym w\u0142a\u015bcicielom przekazuj\u0105c je na na nowe konta wskazane przez cyberprzest\u0119pc\u00f3w. Ujawnienie sprawy poskutkowa\u0142o natychmiastow\u0105 reakcj\u0105 rynku i spadkiem warto\u015bci ETC. Wiadomo te\u017c, \u017ce atak – bo i \u00a0okre\u015bla si\u0119 badan\u0105 manipulacj\u0119 – nie by\u0142 jednorazowy, a jego autorzy mog\u0105 spr\u00f3bowa\u0107 ponownie. Z wi\u0119kszymi markami na rynku kryptowalut jak Bitcoin czy Ethereum podobne zabiegi s\u0105 praktycznie niemo\u017cliwe, ale jak wida\u0107 utworzone w czerwcu 2016 roku Ethereum Classic – 18. najpopularniejsza kryptowaluta na \u015bwiecie, warta globalnie oko\u0142o 539 mln dolar\u00f3w – ch\u0119tnie przyci\u0105ga cyberprzest\u0119pc\u00f3w. <\/span><\/p>\n