Az alábbiakban az informatikai rendszerek aktuális sérülékenységi híreiből válogattunk.

PrintNightmare veszélye

A Print Spooler a Microsoft 90-es évektől elérhető nyomtató kezelő szolgáltatása, ami helyi vagy távoli hálózaton kezeli a nyomtatási folyamatokat.

A PrintNightmare sérülékenység a távoli kód futtatás (RCE) osztályba tartozik, kihasználva a Domain Controller általános felhasználói szerepét teljeskörű rendszergazdai jogosultságot adva.

Védekezés: 

A 2021. július 6-án és utána kiadott biztonsági frissítések a Windows Print Spooler szolgáltatás (spoolsv.exe) „PrintNightmare” néven ismert távoli kódfuttatási biztonsági résének védelmét tartalmazzák, amelyet a CVE-2021-34527 dokumentál.  A sérülékenység kihasználásával a támadó rendszergazdai jogosultságot tud magának szerezni.
A biztonsági frissítés telepítése mindenképpen javasolt az összes támogatott Windows ügyfél- és kiszolgáló operációs rendszerre, kezdve azoktól az eszközöktől, amelyek jelenleg a nyomtatási spooler szolgáltatást üzemeltetik. A frissítés nem minden esetben nyújt védelmet, ennek ellenőrzéséhez érdemes felkeresni az MS javítócsomaggal kapcsolatos tájékoztatóját.

Pegasus kémszoftver

Zero-Day sebezhetőségeket használnak ki. Próbálják a telefonokra (gyárilag) telepített programokban kihasználni a sebezhetőségeket (SMS, WhatsApp, iMessage, Email, Apple Fotók és Zene alkalmazásai).

Érintett rendszerek:

• Operációs rendszerek (Apple IOS, MacOS, Android OS, Windows OS)
• Böngészők (Chrome, IE, Safari)
• MS Office

A Pegasus program települhet a készülékre:

• egy ártalmatlannak tűnő linket megnyitva, kattintással,
• WhatsApp-nál akár egy hívás fogadásával is megtörténhet,
• eltérített domain-ek használatával (CNN, Google, Apple, Amazon, LinkedIn, DropBox, stb.)
• kártékony oldalak használatával.

Telepítés után hozzáfér a készüléken SMS-ekhez, Email-ekhez, WhatsApp-hoz, képekhez és videókhoz, mikrofonhoz, kamerához, hívásokhoz, GPS adatokhoz, naptárhoz és névjegyzékhez.

Védekezés: 

Sajnos nincs megoldás a Zero-Day támadások ellen, de lehet csökkenteni az ilyen támadások kockázatát is.
Elengedhetetlen a biztonság tudatosság:

• ne nyissunk meg ismeretlen üzeneteket, ne kattintsunk gyanús linkre,
• tartsuk az eszközeinket frissített állapotban,
• korlátozzuk a fizikai hozzáférést az eszközhöz,
• kerüljük a publikus Wifi hálózatokat, céges vagy bizalmas adatokhoz használjunk VPN-t,
• titkosítsuk az eszköz adatait, engedélyezzük a távoli törlést eltulajdonítás esetére.

Maga a teljes megfigyelési megoldás egy drága, összetett eszköz. Vélhetően nem átlagember ellen vetik be, a költsége miatt sem. Mivel azonban mára a módszertan publikusan elérhető, biztosan lesznek, akik replikálni fogják részben, vagy teljesen.

Védekezni nem, de detektálni lehet, viselkedés vagy eszközön lévő minták alapján.