Bezpečnostní střípky - leden 2007

  • Article

Autor: Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Počítačová hra Battlefield 2142 vzbudila velkou pozornost, protože obsahuje vlastnosti vedoucí k monitorování uživatele a k tomu, aby dostával reklamu přímo na míru, která je nenápadně zakomponovaná do hry. Ač s tímto musí souhlasit v licenčních podmínkách, jde o vlastnost typickou pro spyware. Problém je v tom, že tato komponenta hry ne vždy korektně funguje – výrobce hry pak doporučuje odinstalovat kumulativní bezpečnostní záplatu Microsoftu KB917422. Její odinstalace ale může útočníkovi umožnit převzít kompletní kontrolu nad systémem – takže velký pozor na podobné rady a úkony!
     
  • Objevil se první trojský kůň pro populárního VoIP klienta Skype. Z technického či technologického hlediska nejde o žádnou revoluci: v zásadě je to tuctový škodlivý kód, kterých se pro různé aplikace instantních zpráv objevují stovky (jejich meziroční nárůst činí 1800 až 2000 procent!). Jde o to, že poprvé byl využitý klient Skype a že se potvrzují prognózy o tom, že cílem útoků se díky mimořádnému rozšíření a popularitě stanou VoIP aplikace. Není zapotřebí přijímat žádná mimořádná opatření: trojský kůň pro Skype nevyužívá žádnou bezpečnostní chybu, snaží se šířit přes „kecálkovskou“ část aplikace jako připojený soubor. Čili: nespouštět nedůvěryhodné soubory!
     
  • Koncem prosince 2006 prokázal počítačový specialista Collin Mulliner existenci bezpečnostní chyby v multimediálních zprávách MMS. Její existenci předvedl na zařízeních IPAQ 6315 a i-mate PDA2k, ale je pravděpodobné, že se vyskytuje také na všech Pocket PC 2003 a Windows Smartphone 2003. Zneužití chyby je zatím těžkopádné (tudíž nehrozí masové napadení nebo rozšíření), ale podstatné je, že se začínají objevovat podobné chyby pro mobilní aplikace – které tak zanedlouho budeme muset aktualizovat stejně jako operační systémy nebo aplikace…
     
  • Několik zranitelností v Adobe Acrobat Reader může být zneužito ke spuštění škodlivých skriptovacích kódů, může způsobit útok odepření služby nebo převzetí kontroly nad systémem. Chyby se týkají programů Adobe Reader verze 7.0.8 a dřívější, Adobe Acrobat Standard 7.0.8 a dřívější, Adobe Acrobat Professional 7.0.8 a dřívější, Adobe Acrobat Elements 7.0.8 a dřívější a Adobe Acrobat 3D. Řešením je přechod na Adobe Reader verze 8.0.0.
     
  • Je naprosto logické, že nový systém Windows Vista se stal výzvou pro hackery. Přesto objevení první chyby trvalo déle, než se čekalo. Jedná se o chybu, která už zasáhla některé předchozí verze Windows a která umožňuje neoprávněně zvýšit uživatelská práva. Má ale několik omezení: útočník např. musí mít k systému alespoň základní přístupová práva (aby je mohl eskalovat). Dosud není známý žádný kód, který by tuto chybu zneužíval. Nepodařilo se potvrdit ani zprávu společnosti Trend Micro, že počátkem prosince 2006 byla v internetovém podsvětí na prodej vážná bezpečnostní chyba ve Vistě za padesát tisíc dolarů…
     
  • Vista a bezpečnost podruhé: organizace Idefense vypisuje každého čtvrt roky Quarterly Vulnerability Challenge, soutěž zaměřenou na objevování bezpečnostních chyb a problémů. Tentokrát vyzvala k podávání upozornění na chyby ve Windows Vista a IE7 s tím, že maximálně šest varování bude oceněno částkou 8000 dolarů (plus dalšími dvěma až čtyřmi tisíci bonusu pokud předkladatel kromě teoretického konceptu předloží i praktickou ukázku). Bližší informace o výzvě naleznete na https://labs.idefense.com/vcp/challenge.php