Aktuális sérülékenységek - 2021. július
Az alábbiakban az informatikai rendszerek aktuális sérülékenységi híreiből válogattunk.
PrintNightmare veszélye
A Print Spooler a Microsoft 90-es évektől elérhető nyomtató kezelő szolgáltatása, ami helyi vagy távoli hálózaton kezeli a nyomtatási folyamatokat.
A PrintNightmare sérülékenység a távoli kód futtatás (RCE) osztályba tartozik, kihasználva a Domain Controller általános felhasználói szerepét teljeskörű rendszergazdai jogosultságot adva.
Védekezés:
A 2021. július 6-án és utána kiadott biztonsági frissítések a Windows Print Spooler szolgáltatás (spoolsv.exe) „PrintNightmare” néven ismert távoli kódfuttatási biztonsági résének védelmét tartalmazzák, amelyet a CVE-2021-34527 dokumentál. A sérülékenység kihasználásával a támadó rendszergazdai jogosultságot tud magának szerezni.
A biztonsági frissítés telepítése mindenképpen javasolt az összes támogatott Windows ügyfél- és kiszolgáló operációs rendszerre, kezdve azoktól az eszközöktől, amelyek jelenleg a nyomtatási spooler szolgáltatást üzemeltetik. A frissítés nem minden esetben nyújt védelmet, ennek ellenőrzéséhez érdemes felkeresni az MS javítócsomaggal kapcsolatos tájékoztatóját.

Pegasus kémszoftver
Zero-Day sebezhetőségeket használnak ki. Próbálják a telefonokra (gyárilag) telepített programokban kihasználni a sebezhetőségeket (SMS, WhatsApp, iMessage, Email, Apple Fotók és Zene alkalmazásai).
Érintett rendszerek:
- Operációs rendszerek (Apple IOS, MacOS, Android OS, Windows OS)
- Böngészők (Chrome, IE, Safari)
- MS Office
A Pegasus program települhet a készülékre:
- egy ártalmatlannak tűnő linket megnyitva, kattintással,
- WhatsApp-nál akár egy hívás fogadásával is megtörténhet,
- eltérített domain-ek használatával (CNN, Google, Apple, Amazon, LinkedIn, DropBox, stb.)
- kártékony oldalak használatával.
Telepítés után hozzáfér a készüléken SMS-ekhez, Email-ekhez, WhatsApp-hoz, képekhez és videókhoz, mikrofonhoz, kamerához, hívásokhoz, GPS adatokhoz, naptárhoz és névjegyzékhez.
Védekezés:
Sajnos nincs megoldás a Zero-Day támadások ellen, de lehet csökkenteni az ilyen támadások kockázatát is.
Elengedhetetlen a biztonság tudatosság:
- ne nyissunk meg ismeretlen üzeneteket, ne kattintsunk gyanús linkre,
- tartsuk az eszközeinket frissített állapotban,
- korlátozzuk a fizikai hozzáférést az eszközhöz,
- kerüljük a publikus Wifi hálózatokat, céges vagy bizalmas adatokhoz használjunk VPN-t,
- titkosítsuk az eszköz adatait, engedélyezzük a távoli törlést eltulajdonítás esetére.
Maga a teljes megfigyelési megoldás egy drága, összetett eszköz. Vélhetően nem átlagember ellen vetik be, a költsége miatt sem. Mivel azonban mára a módszertan publikusan elérhető, biztosan lesznek, akik replikálni fogják részben, vagy teljesen.
Védekezni nem, de detektálni lehet, viselkedés vagy eszközön lévő minták alapján.