Po víkendovém SPECIÁLU vás vítám u pravidelného dílu CDR SecUpdate za uplynulý týden 29. Aktualizujte QuickTime stejně tak jako Firefox, který v nové verzi šifruje vyhledávání na Google. Nově objevený trojský kůň Madi používá zajímavé techniky přesvědčování, čtěte Novinky. Bezpečnost na Yahoo! by se měla zlepšit po nedávném zveřejnění stovek tisíc hesel. Ruský hacker Borodin přišel na způsob, jak nakupovat doplňkové části aplikací na iOS zdarma, čtěte Události.

Chyby v softwaru

Apple QuickTime TeXML přetečení bufferu

Týká se verzí: QuickTime na Windows nižší, než 7.7.2

Několik zranitelností přetečení zásobníku obsahuje QuickTime na Windows (CVE-2012-0663). Vzdálený útočník může být schopen spustit na systému oběti libovolný kód nebo způsobit odepření služby přes upravený TeXML soubor. Doporučujeme aktualizaci QuickTime.

Novinky

Madi malware – nově odhalená hrozba na Středním východě

Ani jsme se nevzpamatovali z Flame a již byla odhalena další hrozba, která cílí na jednotlivce v Izraeli, Íránu a Afghánistánu a další po celém světě. Oproti komplexnímu a propracovanému Flame je trojský kůň Madi poměrně "odfláklý".

Kaspersky ve spolupráci s firmou Seculert analyzovaly zhruba 800 systémů a všechny instance tohoto trojana byly napsány v Delphi. To hned vede k myšlence, že autoři při psaní sázeli na rychlost a účelnost. Madi je však rozhodně zajímavý způsobem šíření.

Ke spuštění "smrtelných" binárních souborů nutí uživatele různými formami sociálního inženýrství. Mohou to být PowerPoint prezentace s různými zrakovými klamy či videa nukleárních výbuchů. V konečném důsledku mají uživatele omámit a donutit potvrdit varovné okno, které vyžaduje potvrzení spuštění aktivního obsahu – v tomto případě trojského koně, který se zpětně připojí na C&C server útočníků.

Hrozba není příliš rozšířená a po tom, co jsme se zhruba seznámili s funkcionalitou trojana, by nám při zvýšené pozornosti nebezpečí hrozit nemělo.

Firefox 14.01 – vyhledávání Google přes HTTPS

Mozilla Firefox ve své nové verzi ve výchozím nastavení vyhledává na Google přes šifrovanou verzi protokolu http. Google se tak stává prvním vyhledávačem na Firefox, který tuto možnost implementuje v základním nastavení. Změnou prošla i levá strana adresového řádku prohlížeče – nyní v novém stylu zobrazuje SSL a https spojení.

Události

Yahoo! je již opět bezpečnější, jaká hesla byla zveřejněna?

Informace o kompromitaci Yahoo! Contributor Netwok je již staršího data. Teprve nedávno jsme se však dozvěděli, jaká hesla byla pravděpodobně ukradena. Firma Yahoo! potvrdila, že útočníci získali přístup ke staršímu souboru, který obsahuje zhruba 450 000 hesel. Jedná se o hesla, která uživatelé zadávali při registraci před květnem 2010. Pokud tedy máte účet založený později, nemělo by být vaše heslo v nebezpečí.

Společnost Yahoo! podle svého vyjádření opravila zneužitou zranitelnost, zavedla další bezpečnostní opatření pro postižené uživatele a tyto uživatele ohledně celé věci informuje. Další informace o zabezpečení Yahoo! poskytuje na svém webu.

Nákupy v aplikacích na iOS zdarma?

Znáte u placených aplikací na iOS možnost dokoupit si další rozšíření, jako různé virtuální peníze do populárních her? Ruský hacker pod nickem ZonD80, Alexey V. Borodin, zveřejnil na svém webu postup, popisující zisk těchto rozšíření zdarma pro jakoukoliv aplikaci. Instruktážní video na Youtube bylo původně smazáno na žádost Apple, ale objevují se další funkční (20. 7. v 13:40).

Lidé z 9to5mac.com testovali postup na různých aplikacích a vypadá to, že postup na iOS 3.0. – 6.0. v některých aplikacích skutečně funguje. Je zřejmé, že metody, které používá Apple pro potvrzení transakcí uvnitř aplikací, nejsou bezpečné. Podle Borodina jsou vůči hacku imunní pouze aplikace s vlastními servery pro ověřování požadavků.

Každopádně je to závažný bezpečnostní incident, který rozhodně Apple bude muset řešit, zvlášť když přidáme fakt, že pro úspěšné provedení celého postupu není potřeba mít jailbreaknutý systém. Zástupkyně firmy Apple Natalie Harrison se pro The Loop k celé věci vyjádřila slovy: "Bezpečnost App Store je pro nás a vývojářskou komunitu velmi důležitá. Bereme zprávy o podvodné činnosti velmi vážně a vyšetřujeme je."

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.