Security News – December 2022

Prečítajte si prehľad noviniek z oblasti kybernetickej bezpečnosti za december 2022. Každý mesiac vám budeme prinášať bezpečnostné prípady a zaujímavosti, ktoré vám pomôžu zostať v bezpečí. 

Politika

Spoločnosť Meta bola v Írsku pokutovaná sumou 265 mil. eur za nedostatočnú ochranu používateľov (GDPR) pred automatickým zberom dát, ktoré unikli. Meta sa bráni, že únik bol spôsobený chybou, ktorá bola odstránená v roku 2019.

Iránska vládna tlačová agentúra bola hacknutá ako súčasť protivládnych protestov. Útočníci z Black Reard zároveň tvrdia, že zmazali viac ako 250 TB dát zo serverov.

Severokórejská štátom podporovaná skupina (APT37) aktívne využíva novú doposiaľ neznámu zraniteľnosť v Internet Exploreri. Pomocou nej dokážu stiahnuť na diaľku exploit. Toto je možné aj keď Internet Explorer nie je použitý ako predvolený prehliadač. Microsoft vydal aktualizáciu 8. novembra.

Spoločnosť Mandiant zverejnila svoje výsledky analýzy čínskej špionážnej kampane, ktorá bola tentokrát zameraná na juhovýchodnú Áziu, a ako ju detegovať.

Vyšetrovanie a výskum

Google Project Zero upozorňuje na problém s nasadením aktualizácií softvérových balíkov v rámci produktov iných výrobcov. Takto došlo k odstráneniu zraniteľnosti ovládača ešte v januári, ale veľkí výrobcovia (Pixel, Samsug, Xiaomi, Oppo,…) ešte do novembra nepreniesli túto zmenu do svojich produktov.

Vyšla zaujímavá štatistika najčastejšie používaných hesiel.

Zraniteľnosti umožňujú útok na vozidlá Honda a Nissan vďaka znalosti VIN čísla. Útočníci tak môžu odomknúť dvere, trúbiť klaksónom, či naštartovať vozidlo. Spomenuté VIN číslo bolo jediným potrebným zadaným údajom pre autorizáciu.

Spoločnosť Microsoft varuje, že Boa webserver, ktorý je už niekoľko rokov bez podpory a teda je zastaraný, sa stáva terčom hackerov. Zariadení používajúcich tento webserver sú milióny (najmä IoT zariadenia). Zverejnili aj odporúčania, ako minimalizovať riziká.

Polícia v Španielsku zatka 55 zločincov, ktorí klonovali SIM karty, vďaka čomu dokázali získať prístup napr. aj k elektronickému bankovníctvu.

Výskumníci odhalili tri nové zraniteľnosti, ktoré môžu byť použité pri útokoch na milióny smart zariadení, ktoré sú použité v kritickej infraštruktúre. Medzi odhalenými zraniteľnosťami je chýbajúca autentifikácia pre viaceré funkcie a protokoly alebo aj zle naimplementované šifrovanie.

Výskumníci odhalili nové zraniteľnosti, ktoré môžu byť zneužité v útoku na dodávateľský reťazec serverov používajúce BCM. Ohrozené sú servery aj veľkých výrobcov ako AMD, ASRock, Asus, ARM, Dell EMC, Gigabyte, Lenovo, HP, Lenovo a iné. Problém zhoršuje to, že sa jedná o zraniteľnosti na firmware úrovni, s ktorými sa ťažšie vysporiadava.

NSA a CISA varujú pred hackermi s väzbami na čínsku vládu, ktorí zneužívajú chyby v Citrix produktoch. Je vysoko odporúčané aktualizovať firmware na novšie verzie, ktoré by mali tieto zraniteľnosti odstraňovať.

Nové štúdie porovnali vlastnosti kybernetických zločincov s tým “klasickými” a aj s bežnou populáciou. Búrajú predsudky o osamelých a sociálne slabo zdatných osobách.

Výskumníci dokázali využiť nástroj ChatGPT na vytvorenie rôzneho defenzívneho aj ofenzívneho správania – od vygenerovania funkčných YARA pravidiel až po vygenerovanie malware zameraný na iOS.

Útoky

Ransomware gang omylom zaútočil na miestnu policajnú jednotku v Belgicku. Potvrdil únik množstva ŠPZ, pokuty, osobné informácie, správy z vyšetrovaní atď. Polícia zverejnila informáciu, že prienik nebol do celej siete, ale aj napadnutá časť obsahovala citlivé informácie.

Výzva “invisible body” na TikToku je zneužívaná útočníkmi, ktorí ponúkajú aplikácie, ktoré by mali zrušiť filter a ukázať nahé telá aktérov. Takto sa im podarilo infikovať tisíce zariadení.

Francúzska nemocnica v blízkosti Paríža zrušila operácie a presunula niektorých pacientov z dôvodu ransomware útoku na svoju infraštruktúru. V Francúzsku zákony zakazujú, aby štátne a verejné inštitúcie platili výkupné.

Kalifornské ministerstvo financií sa stalo obeťou ransomware gangu Lockbit. Gang tvrdí, že odcudzil 76GB údajov, vrátane dôverných informácií. Štátne financie však neboli ohrozené

Ostatné

Ako neakceptovateľne vysoké riziko pre národnú bezpečnosť vyhodnotili v USA produkty Huawei, ZTE, Hyter, Hikvision a Dahua a ich dcérskych a spriaznených firiem. To viedlo k zákazu predaja ich produktov v USA.

Google vydáva ďalšie núdzové aktualizácie pre Chrome, ktoré odstraňujú už ôsmu a deviatu zero-day zraniteľnosť, ktoré sú už aktívne zneužívané.

Údaje viac ako 5,4 milióna používateľov Twitteru unikli kvôli chybe v API. Vyskytol sa aj ďalší privátny únik dát, ktorý by mal byť ešte väčší.

Výrazná väčšina amerických obranných subdodávateľov nespĺňa základné požiadavky na cybersecurity. Väčšinou sa jedná a nedostatočné investície do IT, cybersecurity, ľudí a procesov. Zastaraná infraštruktúra má problém zvládnuť ohrozenia 21. Storočia.

Spoločnosť Fortinet vyzýva zákazníkov, aby aktualizovali svoje zariadenia a vyhli sa tak aktívne zneužívanej zraniteľnosti zameranej FortiOS SSL-VPN. Zraniteľnosť vie umožniť vzdialene pripojenému neautorizovanému útočníkovi spustiť ľubovoľných kód.

Konala sa súťaž v hackovaní Pwn2Own, kde sa ľudia snažia prelomiť bezpečnosť smartfónov, bezdrôtových routrov, smart reproduktorov a iných zariadení. Hned v prvý deň sa podarilo dvakrát hacknúť nový Samsung Galaxy S22 a zariadenia od Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology a HP. Celkovo sa našlo až 26 doposiaľ neznámych zraniteľností.