Kritická zranitelnost v e-book čtečkách, únik uživatelských dat z T-mobile, zablokování Wi-fi na iOS…
Eskalace práv pomocí herních periferií
Herní periferie Razer umožňují lokální eskalaci práv na jakémkoliv zařízení Windows. Po připojení těchto periferií k systému dojde ke stažení Razer’s official addons, které uživateli umožňují naplno využít připojené zařízení, typicky změna podsvícení, nastavení maker, citlivosti a jiné. Ke stažení těchto addonů dojde přímo z Windows Update cloud a jejich instalace běží na úrovni systému. Instalátor ovšem umožňuje uživateli změnit cílovou složku pro instalaci pomocí klasického Windows pop-up okna, ze kterého je možné spustit powershell se systémovými pravomocemi.
Zdroj: https://nakedsecurity.sophos.com/2021/08/24/how-a-gaming-mouse-can-get-you-windows-superpowers/
V e-book čtečkách Amazon Kindle byla kritická zranitelnost
Čtečky Amazon Kindle obsahovaly kritickou zranitelnost, která šla zneužít skrze závadný e-book. Oběti stačilo zaslat e-book, který obsahoval také závadný kód a po otevření knihy došlo k exploitaci a plnému přístupu k zařízení. Útočník tak mohl získat veškerý obsah čtečky včetně informací o uživatelově Amazon účtu včetně kreditní karty. Oprava byla provedena ve firmware 5.13.5.
Zdroj: https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html
CISA rozširuje zoznam Bad Practices
Americká agentúra pre bezpečnosť kybernetickej bezpečnosti a infraštruktúry (CISA) zaradila do užšieho zoznamu „mimoriadne rizikových“ praktík kybernetickej bezpečnosti jednofaktorové overenie, ktoré by mohlo vystaviť kritickú infraštruktúru, ako aj subjekty vládneho a súkromného sektora ničivým kyberútokom. Okrem jednofaktorovej autentizácie zoznam ďalej zahŕňa používanie nepodporovaného (EoL) softwaru a používanie známych/stabilných/predvolených hesiel a prístupových údajov.
Zdroj: https://thehackernews.com/2021/08/cisa-adds-single-factor-authentication.html
Únik užívateľských dát z T-Mobile
Útočníci predávali osobné údaje 100 miliónov zákazníkov T-Mobile po tom, ako narušili databázové systémy prevádzkované touto mobilnou sieťou. V ohlásenom útoku T-Mobile potvrdil, že niektoré z ich serverov boli pri útoku napadnuté a naďalej vyšetrujú, či bolo možné získať prístup k údajom zákazníkov a teda či sú predávané údaje pravé. Všetci zákazníci T-Mobile by si preto mali dávať pozor na podozrivé e-maily alebo SMS správy, ktoré predstierajú, že sú z T-Mobile. Zákazníkom sa odporúča, aby neklikli na žiadne odkazy vložené do správ.
Zdroj: https://cybersecuritynews.com/t-mobile-data-breach-2/
Zablokování Wi-Fi na iOS
Operační systémy iOS 14 obsahují zranitelnost, způsobující úplně zablokování Wi-Fi na mobilním zařízení. Zranitelnost byla pojmenována jako WiFiDemon. Uživateli, který se připojil na Wi-Fi s SSID obsahující znak „%“ došlo k úplnému zablokování Wi-Fi, a to bez možnosti nápravy například restartem zařízení. Jedinou možností opravy je reset síťových nastavení, v důsledku, kterého dojde ke ztrátě informací o dříve využívaných sítích a uložených hesel. Zranitelnost byla opravena ve verzi iOS 14.7.Zdroj: https://www.root.cz/zpravicky/apple-opravil-chybu-v-ios-pri-pristupu-na-wifi-s-v-nazvu/
