CDR SecUpdate za 41. týden - World of Warcraft se změnil na pohřebiště postav - chybu zneužili hackeři
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
Vítejte u CDR SecUpdate za 41. týden. Dnes se podíváme, proč Spojené státy tak nemají rádi Huawei, čtěte Novinky. Řeč přijde i na počítačové útoky proti americkým bankám, které ochromily klientské služby. V Událostech se dále budeme věnovat bizarnímu zneužití chyby ve World of Warcraft, které vyústilo v pohřebiště postav.
Chyby v softwaru
Adobe Flash Player - zranitelnost typu parsing code execution
Týká se verzí: Adobe Flash Player před 11.3.300.271 na Windows a Mac OS X a před 11.2.202.238 na Linuxu
Zneužitelná chyba ve Flash Playeru existuje na lehce starších verzích. Zvláště pokud nemáte povolené automatické aktualizace, je možné, že jste v posledních dnech "Java tornáda" a problémů s Internet Explorerem trochu pozapoměli právě na produkty Adobe. Tato chyba (CVE-2012-1535) je aktivně zneužívána počítačvými hackery. Silně doporučuji aktalizaci na nejnovější verzi Flash Playeru z webu Adobe.
Novinky
Huawei a ZTE jsou podle Sněmovny reprezentantů hrozby pro USA
Zpravodajský výbor Sněmovny reprezentantů Spojených států vydal minulé pondělí dokument, který naléhá na americké společnosti, aby přestaly obchodovat s čínskými telekomunikačními giganty ZTE a Huawei. Prý je to kvůli strachu z čínských špionážních aktivit proti USA. Čína označila tyto obavy za neopodstatněné - prý je report napsán na "základě subjektivních dohadů."
Faktem je, že se Huawei v roce 2008 pokusila koupit hlavní podíl ve firmě 3Com Corp. a obchod byl zamítnut vládou Spojených států kvůli obavám z bezpečnosti. Huawei je jeden z největších dodavatelů telekomunikačních nástrojů na světě.
Události
DDoS útok na americké banky ochromil jejich činnost - Írán se mstí?
Počítačové útoky typu odepření služby znemožnily minulý týden přístup do klientských sekcí bankovních systémů v USA. Skupina "Cyber fighters of Izz ad-din Al qassam" se k útokům přihlásila a na Pastebinu je označila za protiakci na zveřejnění videa, které zneuctívalo proroka Mohameda. V příspěvku na pastebinu popisuje skupina Spojené státy jako závislé na penězích a logicky jim chce jako odplatu vzít věc, na které jim tolik záleží.
Senátor Lieberman ve svém vyjádření pro Washington Post označuje útoky za sofistikované a z autorství viní íránský Quds Force - speciální odnož Íránských revolučních gard. Íránu nejspíš došla trpělivost s americkými viry typu Stuxnet a Duqu.
World of Warcraft terčem hackerů - města se změnila na pohřebiště postav
Světem Warcraftu otřásl další bezpečnostní incident. Nejspíš si pamatujete zprávu z poloviny srpna tohoto roku, kdy byl napaden Battle.net skupinou hackerů. Tento případ útoku byl podle dostupných informací méně závažný a nezpůsobil trvalé škody. I když je nutno podotknout, že nedělní odpoledne 7. 10. muselo být pro hráče na oficiálních serverech silným zážitkem.
Počítačovým narušitelům se podařilo zneužít chyby ve hře, která umožnila vyvraždit celé tisíce hráčů a NPC postav a zanechat několik měst bez živých obyvatel.
Blizzard vydal skoro okamžitě hotfix, který zneužití chyby znemožňuje, ale podle zmatených reakcí v diskuzním fóru je vidět, že jsou uživatelé velmi překvapení. Jak je dobrým zvykem, Blizzard oznámil, že o incidentu ví, bere jej vážně a provádí vyšetřování. Pokud máte přínos do diskuze ohledně tohoto tématu, můžete kontaktovat přím Blizzard na e-mailu hacks@blizzard.com.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
Zdroje:
Jiří Moos (Google+)
Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.
