Két súlyos nulladik napi sérülékenység is elszabadult a hackerek jóvoltából. Az egyikre már van javítás.

Napok óta a Hacking Team elképesztő bénázásán pörög a biztonsági sajtó: hackerek törtek be a céghez, és elvittek 400 gigabájtnyi adatot.

Az nem számít különösebben ritkaságnak, hogy biztonsági cégekhez is betörnek hackerek, hiszen tökéletes védelem nincs. Az azonban mégis különleges – és ha nem érintene gyakorlatilag mindannyiunkat, még vicces is lehetne –, hogy épp egy hackertechnológiát fejlesztő cégtől lopnak el mindent, de tényleg mindent. Ráadásul ugye a cég ügyfele volt 70 másik országgal együtt Magyarország is: mint azt az Index megírta, a magyar szolgálatok több százmilliót fizettek ki a Hacking Teamnek a tőle vásárolt szoftverekért.

És most az is kiderült, hogy nem csak a titokszolgák (és a kormányok) sírhatnak, hanem mindenki. A hackerek ugyanis a nem csak a megszerzett infókat publikálták. Mellesleg rászabadítottak a világra két súlyos nulladik napi sérülékenységet is.

Ezen talán még a hackerek is röhögnek

Néhány napja feltörték a Hacking Team rendszerét, és a hackerek megszeretek a cégtől minden belső adatot. A 400 gigabájtnyi adatban minden fontos benne volt: könyvelés, levelezés, személyes adatok, szerződések, ügyféllisták, forráskódok, titkos információk és így tovább. Eltart egy ideig, amíg a nyilvánosságra került információkat teljes egészében feldolgozzák, de azt már most lehet tudni, hogy a cég a legalapvetőbb biztonsági szabályokat sem tartotta be: internetre közvetlenül kapcsolódó rendszerben tároltak kulcsinfókat, primitív jelszavakat használtak – egyes információk szerint volt olyan kritikus rendszer, amelyhez passw0rd volt a jelszó –, nem alkalmaztak titkosítást stb.

A biztonsági cégek és a hackerek is nagy erőkkel elemzik az interneten közzétett információkat. Őket azonban elsősorban nem a titkos dokumentumok, sokkal inkább a technikai leírások, forráskódok érdeklik – írta a Biztonságportál. A gyors munka pedig sokat ér: két olyan sérülékenység is megjelent a kiberbűnözők arzenáljában, ami bizonyíthatóan a Hacking Teamtől került ki.

Mindkettő ún. nulladik napi sérülékenység. A Trend Micro és a Malwarebytes kutatói is azt is kiderítették, hogy az elterjedt exploit kitek – például az Angler, a Neutrino és a Nuclear Pack – már tartalmazzák a két hiba kihasználását segítő kódokat.

A Widows kernel és a Flash Player a ludas

Bár az egyik sérülékenység a Windows kerneljében van, a másik pedig a Flash Playerben, mindkettő köthető az Adobe-hoz.

A Windows sebezhetősége ugyanis azt a betűtípusok kezeléséért felelős, kernel módban futó ATMFD.dll modult érinti, amely eredetileg az Adobe-tól származik. A támadók a hiba kihasználásával megemelhetik a jogosultsági szintet, illetve megkerülhetik a sandboxot. A biztonsági rést egyébként már a Microsoft is vizsgálja. Egylőre az az álláspontjuk, hogy a hiba összességében korlátozott hatást gyakorolhat a felhasználók rendszereire, mert nem ad lehetőséget az érintett számítógépek feletti teljes irányítás átvételére. Legalábbis önmagában nem. Komplexebb támadásokat azonban nagyon is elősegíthet.

A másik sérülékenység a Flash Player 18.0.0.194-es és korábbi verzióit sújtja. Az Adobe gyorsan reagált a biztonsági rés hírére, és már be is foltozta. Aki telepíti a Flash Player 18.0.0.203-as verzióját, megszabadul a biztonsági réstől.

Az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik a szükséges hibajavításokat.

Biztonság

Nagy tempóban hajt ki a mobilok új szegmense

A hajlított kijelzőjű telefonok az elkövetkező néhány évben óriási lendülettel gyarapíthatják egyelőre vékonyka piaci tortaszeletüket.
 
A vállalatoknak egy-egy speciális feladatra, új projektre bizonyos esetekben gazdaságosabb és eredményesebb külső erőforrásokat bevonni, mint a főállású munkatársakra bízni a munkát.

a melléklet támogatója a Hays Hungary

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.