Týden v bezpečnosti - 42. týden

(21. 10. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden. 

Byl proveden deface útok na SPOZ.CZ

Webové stránky strany SPOZ (Strana Práv Občanů Zemanovci) se staly cílem deface útoku, který pozměnil vzhled webu. Zřejmě vinou chybného nastavení Apache serveru administrátorem se podařilo získat i vylistování složek webu, které následně útočníky vedly k získání zálohy databáze redakčního systému Wordpress a ke konfiguraci serveru.

Úplné informace o útoku a zjištěných údajích najdete v článku Deface a directory listing webu SPOZ.cz. V článku je i screenshot webu po útoku, kdy na něm bylo porno.

Po útoku na web byla doména majitelem přesunuta k registrátorovi domén ZONER software a nyní je parkovaná, tedy zcela bez obsahu. Strana si zaregistrovala nové domény, ale celá kuriózní situace nemohla týden před volbami uniknout pozornosti hlavních médií. Informoval o tom například server Idnes.cz v článku Šlouf vypnul Zemanovcům web. Namíchlo mě porno, řekl; z blogerů Daniel Dočekal na blogu Pooh.cz.

Byly objeveny backdoory v routerech D-link a Tenda

Nemusíte být příznivci konspiračních teorií, abyste tušili, že některé (čínské) routery nemusí být zcela bezpečné. Ukazuje se, že výrobci připravili do svých zařízení různá překvapení.

Článek Unauthorized Access Backdoor found in D-Link router Firmware Code popisuje závažnou zranitelnost (backdoor) v routeru značky D-link, která umožní přístup do administrace routeru zcela bez autentizace. Chyba byla objevena u modelu DIR-100 ve firmwaru verze 1.13. Touto zranitelností může být postiženo více modelů, kompletní rozbor najdete ve zmíněném článku. D-link již prý pracuje na oficiální opravě.

V souvislosti s tímto problémem autor publikoval zranitelnost routeru značky Tenda. HTTP služba poslouchá na UDP portu 7372 a při příjmu začínající řetězcem “w302r_mfg” příkaz provede s právy roota. Můžete  tak například spustit telnet. Autor své zjištění zveřejnil v článku s "bondovským" názvem From China, With Love.

V souvislosti s těmito "backdoory" v routerech se nabízí bezpečná alternativa v podobě otevřeného firmwaru OpenWRT. V kompatibilních přístrojích jím můžete nahradit "nebezpečný" firmware výrobce a získat více funkcí a lepší administraci.

Poslední update Javy opravuje 51 chyb

Java se stala synonymem zranitelnosti a Oracle v tom zřejmě nehodlá nic měnit. Při říjnovém vydání kritických oprav připadlo celkem 51 oprav z celkových 127 jen na Javu. Z toho bylo 50 vzdáleně zneužitelných. Javy se doporučujeme kompletně zbavit, protože nic nenasvědčuje obratu k bezpečnějšímu softwaru.

Kompletní seznam oprav v říjnovém balíku najdete na stránkách Oracle.

Chystá se bezpečností audit TrueCryptu

Dle informací článku TrueCrypt audit could answer troubling questions se na budoucí audit programu vybralo již přes 40 000 dolarů. Audit by měl odpovědět na otázky týkající se bezpečnosti a právních aspektů používá softwaru. Hlavními příčinami nedůvěry jsou netransparentnost tvůrců, jiné chování programu na jiných platformách a rozdíl mezi binárním balíčkem pro Windows a zdrojovým kódem.

TrueCrypt je s 28 miliony staženími nejpopulárnější šifrovací program, jehož použití je jednoduché. Vývojářský tým je však neznámý, a zkompilovaný program pro Windows není možné ověřit oproti zdrojovému kódu a ujistit se, že souhlasí.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.