CDR.cz - Vybráno z IT

CDR SecUpdate za 16. týden – Oracle CPU, OpenSSL, Zerobin a falešný Instagram pro Android

Týdenní bezpečnostní bulletin internetového magazínu CDR. Hlídací pes nově objevených kritických chyb ve vašem softwaru.
Flashback malware

Je tu opět další bezpečnostní update CDR; pojďme se podívat, co zajímavého nám přinesl týden 16. Oracle vydal svůj čtvrtletní Critical Patch Update adresující četné zranitelnosti, doporučujeme bezodkladnou aktualizaci. OpenSSL hrozí zneužití v neaktualizovaných verzích, čtěte Chyby v softwaru.

Tento týden jsme se zaměřili spíše na softwarové novinky, než na události – nezapomeňte číst sekci Novinky níže v článku. Apple totiž vydal samostatný nástroj pro odstraněný trojana Flashback a objevila se konkurence pro Pastebin. Zmínili jsme i QR kódy a v Událostech nás zaujaly útoky přes falešné aplikace Instagram.

Chyby označené jako kritické odpovědnými orgány jednotlivých společností

Oracle – četné zranitelnosti

Týká se verzí: Oracle Database vydání 2 verze 11.2.0.2, 11.2.0.3 a mnohých dalších (výpis verzí)

Po třech měsících vydává Oracle kritické aktualizace tzv. Critical Patch Updates (CPUs). Dubnový patch obsahuje 88 nových bezpečnostních oprav pro celou škálu produktů Oracle. Mimo jiné opravuje patch zranitelnosti přetečení bufferu  CVE-2012-0552, která umožňuje kompletní převzetí kontroly nad strojem, který hostuje Oracle databázi na Windows.

OpenSSL

Týká se verzí: OpenSSL 1.0.1 beta, 1.0.0, 0.9.x

Potenciální hrozba exploitu hrozí v jedné z funkcí OpenSSL. Jakákoliv aplikace, která používá funkce typu BIO nebo FILE ke čtení nedůvěryhodných dat formátu DER, je zranitelná. Současně se nebezpečí týká i utility OpenSSL pro příkazový řádek, pokud zpracovává nedůvěryhodná data ve formátu DER. Doporučujeme upgrade na verzi OpenSSL 1.0.1a, 1.0.0i nebo 0.9.8v.

Novinky

Apple stand-alone nástroj pro čištění od Flashback malwaru

Společnost Apple vydala samostatný nástroj pro odstranění trojského koně Flashback, který již nějakou dobu moří systémy Mac OS X. Tento nástroj je přítomen i v Java updatu pro Mac OS, ale pokud jste si jej z nějakého důvodu nestáhli, můžete teď využít i jeho stand-alone verzi.

Podle posledních informací se podařilo Apple a antivirovým společnostem zredukovat počet infikovaných počítačů zhruba na jednu třetinu. Stále však existuje cca 200 000 infikovaných systémů.

Mozilla plug-in pro bezpečný flash

Zajímavá softwarová novinka se objevila v posledních dnech ve spojitosti s internetovým prohlížečem Mozilla Firefox. Jared Wein, softwarový inženýr u Mozilla Corp., představil plug-in pro Firefox, který blokuje kupříkladu flash obsah - pro jeho spuštění vyžaduje klik uživatele. Vývojář označuje tento software jako další krok vpřed k zabezpečení uživatelů Firefoxu.

Firefox block plugin

Šifrovaná verze pastebinu – Zerobin

Populární web pro ukládání textových dokumentů pastebin se poslední dobou snaží mazat ilegální obsah, který je v jeho databázích přítomen ve veliké míře. Pastebin slouží totiž často jako prezentace úspěchů hackerských skupin, které na něj zveřejňují citlivá data z útoků.

Zerobin

Konkurence tohoto projektu může představovat Zerobin, který data šifruje pomocí 256bit AES a umožňuje uživateli volbu expirace dokumentu. Díky šifrování samotný server neví, jaká data jsou na něj ukládána. Pro více informací můžete navštívit web projektu nebo si jej můžete vyzkoušet přímo v akci.

Social Engineer Toolkit umí i QR kódy

QR kódy vidíme na mnoha produktech a službách po celém světě. Čtečku takových kódů obsahuje každý chytřejší telefon. Hrozba odkázání klienta na nebezpečný obsah je nasnadě. Možnost phishing útoku pomocí QR kódu obsahuje nyní i Social Ingineer Toolkit a jeho jednoduché použití je až zarážející.

Události

Útoky přes falešnou aplikaci Instagram na Androidu

Instagram, jehož novým vlastníkem je Facebook, se stává nástrojem šíření malwaru. Na Android marketech se totiž objevily falešné Instagram aplikace. Pokud stáhnete takovou aplikaci do telefonu, vystavujete se nebezpečí infikování.

Fake Instagram

Falešná aplikace podle letmé studie Sophosu posílá SMS zprávy a přináší tak svým stvořitelům finanční zisk.

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Zdroje: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 16. týden – Oracle CPU, OpenSSL, Zerobin a falešný Instagram pro Android

Pondělí, 23 Duben 2012 - 23:04 | Jiří Moos | Ano, vycházel jsem právě z informací od Kaspersky...
Pondělí, 23 Duben 2012 - 20:09 | Slavo Krupa | na http://dsl.sk/article.php?article=12430 je...

Zobrazit diskusi