fbpx
+36 1 781 4842 info@fortix.hu

Aktuális sérülékenységek - 2021. július

Az alábbiakban az informatikai rendszerek aktuális sérülékenységi híreiből válogattunk.

PrintNightmare veszélye

 

A Print Spooler a Microsoft 90-es évektől elérhető nyomtató kezelő szolgáltatása, ami helyi vagy távoli hálózaton kezeli a nyomtatási folyamatokat.

A PrintNightmare sérülékenység a távoli kód futtatás (RCE) osztályba tartozik, kihasználva a Domain Controller általános felhasználói szerepét teljeskörű rendszergazdai jogosultságot adva.

Védekezés: 

A 2021. július 6-án és utána kiadott biztonsági frissítések a Windows Print Spooler szolgáltatás (spoolsv.exe) „PrintNightmare” néven ismert távoli kódfuttatási biztonsági résének védelmét tartalmazzák, amelyet a CVE-2021-34527 dokumentál.  A sérülékenység kihasználásával a támadó rendszergazdai jogosultságot tud magának szerezni.
A biztonsági frissítés telepítése mindenképpen javasolt az összes támogatott Windows ügyfél- és kiszolgáló operációs rendszerre, kezdve azoktól az eszközöktől, amelyek jelenleg a nyomtatási spooler szolgáltatást üzemeltetik. A frissítés nem minden esetben nyújt védelmet, ennek ellenőrzéséhez érdemes felkeresni az MS javítócsomaggal kapcsolatos tájékoztatóját.

Pegasus kémszoftver

 

Zero-Day sebezhetőségeket használnak ki. Próbálják a telefonokra (gyárilag) telepített programokban kihasználni a sebezhetőségeket (SMS, WhatsApp, iMessage, Email, Apple Fotók és Zene alkalmazásai).

Érintett rendszerek:

  • Operációs rendszerek (Apple IOS, MacOS, Android OS, Windows OS)
  • Böngészők (Chrome, IE, Safari)
  • MS Office

A Pegasus program települhet a készülékre:

  • egy ártalmatlannak tűnő linket megnyitva, kattintással,
  • WhatsApp-nál akár egy hívás fogadásával is megtörténhet,
  • eltérített domain-ek használatával (CNN, Google, Apple, Amazon, LinkedIn, DropBox, stb.)
  • kártékony oldalak használatával.

Telepítés után hozzáfér a készüléken SMS-ekhez, Email-ekhez, WhatsApp-hoz, képekhez és videókhoz, mikrofonhoz, kamerához, hívásokhoz, GPS adatokhoz, naptárhoz és névjegyzékhez.

 

Védekezés: 

Sajnos nincs megoldás a Zero-Day támadások ellen, de lehet csökkenteni az ilyen támadások kockázatát is.
Elengedhetetlen a biztonság tudatosság:

  • ne nyissunk meg ismeretlen üzeneteket, ne kattintsunk gyanús linkre,
  • tartsuk az eszközeinket frissített állapotban,
  • korlátozzuk a fizikai hozzáférést az eszközhöz,
  • kerüljük a publikus Wifi hálózatokat, céges vagy bizalmas adatokhoz használjunk VPN-t,
  • titkosítsuk az eszköz adatait, engedélyezzük a távoli törlést eltulajdonítás esetére.

Maga a teljes megfigyelési megoldás egy drága, összetett eszköz. Vélhetően nem átlagember ellen vetik be, a költsége miatt sem. Mivel azonban mára a módszertan publikusan elérhető, biztosan lesznek, akik replikálni fogják részben, vagy teljesen.

Védekezni nem, de detektálni lehet, viselkedés vagy eszközön lévő minták alapján.

Iratkozzon fel hírlevelünkre!

    (*)