CDR SecUpdate za 32. týden – Írán si vytvoří vlastní internet, Blizzard hack – jsou data hráčů v nebezpečí?
Vítejte u dalšího prázdninového dílu týdeníku CDR SecUpdate. Pokud máte stále zastaralou verzi Javy, okamžitě aktualizujte, útočníci ji zneužívají, čtěte Chyby v softwaru. Írán se brání útokům odpojením od celosvětového internetu, čtěte Novinky. Okurková sezóna rozhodně neplatí pro Blizzard, herní gigant se stal obětí útoku a data hráčských Battle.net účtů byla kompromitována, čtěte Události níže.
Chyby v softwaru
Zranitelnost v Javě je mezi útočníky velmi oblíbená, aktualizujte nebo odinstalujte
Týká se verzí: komponenta Java Runtime Environment (JRE) v Oracle Java SE 7 (update 4 a nižší), SE 6 (update 32 a nižší), SE 5 (update 35 a nižší) a 1.4.2_37
Phishing útoky proti uživatelům bankovních účtů mají stále k penězům o krok blíže. Zranitelnost v Javě CVE-2012-1723, pro kterou vývojáři z Oracle vydali patch již v červnu, stále mnoho uživatelů neaktualizovalo a přitom je již skoro měsíc součástí Blackhole exploit kitu (viz Slovník v tomto článku). Na internetu je také kvůli tomu chyba velmi široce zneužívána útočníky.
Aktualizace na nejnovější verzi je proto absolutní nutnost, stahujte z oficiálních stránek zde. Pokud nevíte, jakou verzi Javy máte aktuálně, pokračujte na "Mám Javu?" Nejlépe Javu úplně odinstalujte, pokud ji nutně nepotřebujete.
Dle mého názoru je problém aktualizací v nedostatečném povědomí ohledně Javy, na které stojí často velmi kritické procesy (internetové bankovnictví). Instalace nových verzí softwaru vyžadují stále ve většině případů uživatelskou interakci a to není pro uživatele skousnutelné (např. na rozdíl od každodenně používaného prohlížeče). Aktualizace jsou přece jen pořád většinou populace brány za něco otravného a zbytečného.
Novinky
Kritická infrastruktura Íránu vstoupí do bubliny
Tři nejsofistikovanější počítačové viry (Stuxnet, Duqu [PDF] a Flame), všechny tři namířily svou smrtící sílu na Írán. Vypadá to, že Íránu už pomalu dochází trpělivost. Hodlá totiž oddělit nejdříve vládní informační systémy později celonárodní síť od zbytku internetového světa a vytvořit tak bublinu – tzv. air gap.
Air gap je bezpečnostní opatření určené většinou pro počítačové sítě, které musí být extrémně zabezpečené. Jedná se o kompletní fyzickou, elektrickou a elektromagnetickou izolaci od nezabezpečených LAN nebo veřejného internetu. Komunikace mezi zabezpečenou a nezabezpečenou sítí probíhá převážně pomocí přenosných médií, většinou flash disků. Írán tak pravděpodobně chce v konečném důsledku vytvořit vlastní a autonomní národní síť, která nebude pod západním vlivem.
Problém však může nastat v přenosu informací z internetu do íránského intranetu, který bude nejspíš nezbytný už z důvodu aplikace aktualizací systémů. Není zatím známo, jak chce Írán řešit přístup k informacím pro občany své země. Dá se předpokládat silný nesouhlas s cenzurou, či jinými úpravami informací a dat z internetu.
Podle Íránského ministra telekomunikací se Írán ubírá touto cestou, protože citlivé informace jsou na internetu zranitelné a internet sám je prý nedůvěryhodný, jelikož je kontrolován "jednou nebo dvěma" zeměmi, které jsou vůči Íránu nepřátelské. Že tím myslel USA a Izrael jakožto údajné autory vyspělých červů, myslím netřeba zdůrazňovat. Taghipour dodává: "Vytvoření národní zpravodajské sítě vytvoří situaci, kdy vzácné informace patřící naší zemi nebudou přístupné těmto mocnostem."
Události
Počítačový útok na Blizzard
Počítačoví hackeři mají další zářez na pažbě. Na začátku srpna se jim podařil tučný úlovek v podobě herního giganta Blizzard. Firma proslavená herními tituly jako World of Warcraft a Diablo se o průniku dozvěděla již 5. 8., i když oficiální vyjádření padlo až o čtyři dny později. Podle něj útočníci získali přístup k datům spojeným s Battle.net účty na serverech v Severní Americe (pro hráče ze Severní a Latinské Ameriky, Austrálie, Nového Zélandu a Jihovýchodní Asie) a v Evropě.
Ze severoamerického serveru se hackerům pravděpodobně podařilo získat e-mailové adresy, odpovědi na osobní bezpečnostní otázky (pokud jsou stejné i na jiných serverech, lze je zneužít), zašifrovaná hesla (která Blizzard označuje za velmi těžko prolomitelná) a informace spojené s dvoufázovým ověřením (telefonní čísla prý šifrovaná). Starší kontinent je na tom lépe – šlo „pouze“ o e-mailové adresy uživatelů.
Se vzrůstajícím povědomím o útoku bych rád zdůraznil nebezpečí phishing e-mailů (adresy získané útokem), požadujících změnu hesla přes web útočníka, či přímo e-mailem. Blizzard sám říká, že nikdy nepožaduje změnu hesla přes e-mail. Pozor také na odkazy, které se již v oficiálních e-mailech pravděpodobně mohou vyskytnout, Blizzard poskytuje seznam svých legitimních domén (viz obrázek).
Zpravodaj Reuters se stal obětí útoku
Útočníci v polovině léta nenechali na pokoji ani zpravodajskou agenturu Reuters. Průnik se stal v pátek 3. 8. a zahrnoval blogovací platformu běžící na Wordpressu a účet na Twitteru. Hackeři nejprve využili nezalepené díry ve Wordpressu a následně kompromitovali @ReutersTECH, který změnili na @ReutersME (Middle East) a začali na účtu propagovat syrský režim.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.