Két súlyos nulladik napi sérülékenység is elszabadult a hackerek jóvoltából. Az egyikre már van javítás.

Napok óta a Hacking Team elképesztő bénázásán pörög a biztonsági sajtó: hackerek törtek be a céghez, és elvittek 400 gigabájtnyi adatot.

Az nem számít különösebben ritkaságnak, hogy biztonsági cégekhez is betörnek hackerek, hiszen tökéletes védelem nincs. Az azonban mégis különleges – és ha nem érintene gyakorlatilag mindannyiunkat, még vicces is lehetne –, hogy épp egy hackertechnológiát fejlesztő cégtől lopnak el mindent, de tényleg mindent. Ráadásul ugye a cég ügyfele volt 70 másik országgal együtt Magyarország is: mint azt az Index megírta, a magyar szolgálatok több százmilliót fizettek ki a Hacking Teamnek a tőle vásárolt szoftverekért.

És most az is kiderült, hogy nem csak a titokszolgák (és a kormányok) sírhatnak, hanem mindenki. A hackerek ugyanis a nem csak a megszerzett infókat publikálták. Mellesleg rászabadítottak a világra két súlyos nulladik napi sérülékenységet is.

Ezen talán még a hackerek is röhögnek

Néhány napja feltörték a Hacking Team rendszerét, és a hackerek megszeretek a cégtől minden belső adatot. A 400 gigabájtnyi adatban minden fontos benne volt: könyvelés, levelezés, személyes adatok, szerződések, ügyféllisták, forráskódok, titkos információk és így tovább. Eltart egy ideig, amíg a nyilvánosságra került információkat teljes egészében feldolgozzák, de azt már most lehet tudni, hogy a cég a legalapvetőbb biztonsági szabályokat sem tartotta be: internetre közvetlenül kapcsolódó rendszerben tároltak kulcsinfókat, primitív jelszavakat használtak – egyes információk szerint volt olyan kritikus rendszer, amelyhez passw0rd volt a jelszó –, nem alkalmaztak titkosítást stb.

A biztonsági cégek és a hackerek is nagy erőkkel elemzik az interneten közzétett információkat. Őket azonban elsősorban nem a titkos dokumentumok, sokkal inkább a technikai leírások, forráskódok érdeklik – írta a Biztonságportál. A gyors munka pedig sokat ér: két olyan sérülékenység is megjelent a kiberbűnözők arzenáljában, ami bizonyíthatóan a Hacking Teamtől került ki.

Mindkettő ún. nulladik napi sérülékenység. A Trend Micro és a Malwarebytes kutatói is azt is kiderítették, hogy az elterjedt exploit kitek – például az Angler, a Neutrino és a Nuclear Pack – már tartalmazzák a két hiba kihasználását segítő kódokat.

A Widows kernel és a Flash Player a ludas

Bár az egyik sérülékenység a Windows kerneljében van, a másik pedig a Flash Playerben, mindkettő köthető az Adobe-hoz.

A Windows sebezhetősége ugyanis azt a betűtípusok kezeléséért felelős, kernel módban futó ATMFD.dll modult érinti, amely eredetileg az Adobe-tól származik. A támadók a hiba kihasználásával megemelhetik a jogosultsági szintet, illetve megkerülhetik a sandboxot. A biztonsági rést egyébként már a Microsoft is vizsgálja. Egylőre az az álláspontjuk, hogy a hiba összességében korlátozott hatást gyakorolhat a felhasználók rendszereire, mert nem ad lehetőséget az érintett számítógépek feletti teljes irányítás átvételére. Legalábbis önmagában nem. Komplexebb támadásokat azonban nagyon is elősegíthet.

A másik sérülékenység a Flash Player 18.0.0.194-es és korábbi verzióit sújtja. Az Adobe gyorsan reagált a biztonsági rés hírére, és már be is foltozta. Aki telepíti a Flash Player 18.0.0.203-as verzióját, megszabadul a biztonsági réstől.

Az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik a szükséges hibajavításokat.

Biztonság

12,5 millió: átlagosan ennyit keres évente egy magyar projektmendzser

Szép pénz, de nemzetközi összehasonlításban ezzel a keresettel nagyjából a portugál és brazil kollégáik közé férnének be a magyarok.
 
Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.