CDR SecUpdate za 27. týden – Cisco sleduje uživatele. Jaké to je hacknout sirénu ohlašující tornádo či vojenský útok?
Týden 27 je za námi, pojďme se podívat, co zajímavého nám přinesl z bezpečnostního hlediska. Něco o nově vytvořené skupině proti viru DNS Changer se dozvíte v Novinkách níže v článku. Pravděpodobně hackerský útok způsobil spuštění výstražných sirén v Lemontu, USA. Společnost Cisco vám může nabourat soukromí přes Linksys routery, čtěte Události.
Chyby v softwaru
Mozilla Firefox Use-after-free zranitelnost v "IDBKeyRange"
Týká se verzí: Firefox a Thunderbird 4.x až 11.0
Byl zaznamenán exploit, který zneužívá zranitelnost mimo jiné v prohlížeči Mozilla Firefox 11.0. Útočníci na internetu této zranitelnosti využívají a dokážou skrz tuto skulinu převzít plnou kontrolu nad vzdáleným počítačem. Silně doporučujeme aktualizaci na nejnovější stabilní verzi Firefox 13.0.1 z oficiálních stránek.
Novinky
DNS Changer Working Group
Byla vytvořena skupina DNS Changer Working Group, která si dala za cíl odhalit infikované počítače a zbavit tak internet malwaru DNS Changer. V listopadu 2011 zatkli příslušníci FBI kriminálníky, kteří tento vir (označovaný také jako TDSS, Alureon, TidServ či TDL4) vytvořili a distribuovali. Navštivte jejich web www.dcwg.org a dozvíte se, jak vir odstranit a další informace.
Více o operaci Ghost Click a o zatčených si můžete přečíst zde.
Události
Co se stane, když začne ve městě houkat siréna oznamující vojenský útok?
Zajímavé událost se stala v Lemontu, Illionois ve Spojených státech v sobotu 30. června. Večer kolem sedmé hodiny místního času začala houkat siréna oznamující tornádo, či jiné nebezpečí. Poplašný signál zněl několik minut. Během večera se přidaly nejdříve tři, kolem desáté večer však celých sedm sirén. Tón varující před tornádem vystřídal tón oznamující vojenský útok. Přes veškeré úsilí se nepodařilo sirény půl hodiny ovládnout a technici byli donuceni odstřihnout sirény od elektrické energie.
"Tyto sirény mohou být spuštěny pouze dispečinkem 911 [nouzové tel. č. v USA, pozn. autora]" říká Dwight Hohl šéf městských služeb životní bezpečnosti. "Pouze několik lidí má pravomoc sirény spustit. Vyšetřování ukazuje, že tak nikdo neučinil," říká dále Hohl. "Lemontské sirény jsou aktivovány rádiovým signálem obsahujícím unikátní kód. Někdo mohl provést jeho kopii. Policie a příslušné orgány se domnívají, že šlo o útok hackerů."
Městské policejní oddělení bylo během incidentu zaplaveno telefonáty vystrašených obyvatel. Dwight Hohl ujišťuje, že se pracuje na opatřeních zamezujících opakování nepříjemného incidentu.
Linksys routery vám mohou nabourat soukromí
Majitele routerů Linksys E2700, E3500 nebo E4500 čekalo v posledních dnech nepříjemné zjištění – pro další aktualizace firmwaru je uživatel nucen k vytvoření Cisco Connect Cloud účtu. Cisco tím slibuje další služby, ale realita je trochu jiná.
Slibované služby totiž v naprosté většině obsahuje router v základním softwarovém vybavení. Používáním Cisco Connect Cloud účtu souhlasíte s ujednáním, které mimo jiné opravňuje společnost Cisco k narušení vašeho soukromí následovně:
When you use the Service, we may keep track of certain information related to your use of the Service, including but not limited to the status and health of your network and networked products; which apps relating to the Service you are using; which features you are using within the Service infrastructure; network traffic (e.g., megabytes per hour); internet history; how frequently you encounter errors on the Service system and other related information ("Other Information").
Jestli jste až dosud brali celou věc na lehkou váhu, spojení síťový traffic a internetová historie vás rozhodně donutí alespoň pozvednout obočí. Další odstavec zase informuje uživatele, že: "In some cases, in order to provide an optimal experience on your home network, some updates may still be automatically applied, regardless of the auto-update setting." Volně přeloženo - Cisco může aktualizovat software, kdy bude chtít.
To však ještě není všechno přátelé. Cisco dokonce může bez předchozího varování zrušit váš účet a tím odstřihnout celou síť, pokud zjistí, že používáte jejich službu k "obscene, pornographic, or offensive purposes, to infringe another’s rights, including but not limited to any intellectual property rights, or… to violate, or encourage any conduct that would violate any applicable law or regulation or give rise to civil or criminal liability".
Cisco sice umožňuje downgrade na firmware, na kterém nemusíte používat Cisco Connect Cloud, ale zase přijdete o některé služby. Jak na downgrade popisuje Cisco zde.
Microsoft Patch Tuesday (10. 7. 2012)
Zítra nás opět čeká Úterý aktualizací od Microsoftu. Těšíme se na devět bulletinů, tři označil Microsoft jako kritické. Budou se týkat jak samotného Windows, tak i nástrojů pro vývojáře. Čekáme tak spíše průměrné Úterý aktualizací, to nejdůležitější zmíním příští týden v dalším díle CDR SecUpdate.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.