Noutățile săptămânii din Securitatea Cibernetică (03.02.2020)
Chameleon - tipul de atac care manipulează posturile la care reacționăm pe social media
Cercetători din cadrul Universității Ben-Gurion (BGU) din Israel au descoperit un nou tip de atac cibernetic, care amenință platformele de socializare și utilizatorii lor. Atacul, care poartă denumirea de „Chameleon”, poate permite schimbarea conținutului unei postări de pe social media care v-a plăcut sau la care ați comentat, fără notificare prealabilă. Exploatarea cu succes i-ar lăsa pe utilizatori confuzi în ceea ce privește securitatea propriilor conturi, din moment ce nu recunosc acțiunea efectuată în trecut, dar vizează și creșterea artificială a gradului de viralizare a conținutului vizat, precum și a audienței dedicate respectivului cont.
Atacul are succes nu din cauza unei vulnerabilități de securitate, ci din pricina unui defect de design, care se folosește de link-uri de redirecționare sau de previzualizare al postului. Folosind această tehnică, atacatorii pot, de exemplu, să evite cenzura ascunderea conținutului real atunci când urmează să fie inspectat, pot dobândi un capital social pentru a promova noi conținutului, profitând de reacțiile obținute pe seama unei informații total diferite. Mai jos aveți o demonstrație video care arată cum funcționează această schemă.
Sursa:https://latesthackingnews.com/2020/01/22/chameleon-attack-can-manipulate-your-likes-on-social-media/
Cercetătorii de securitate au descoperit o vulnerabilitate, urmărită ca CVE-2020-7247, care afectează o bibliotecă corelată de e-mail folosită de multe distribuții BSD și Linux
Experții de securitate de la Qualys au descoperit un defect, urmărit ca CVE-2020-7247, în OpenSMTPD. OpenSMTPD este o implementare open-source a protocolului SMTP din partea serverului, astfel cum este definit de RFC 5321, include, de asemenea, unele extensii standard suplimentare. Permite mașinilor obișnuite să facă schimb de e-mailuri cu alte sisteme care vorbesc despre protocolul SMTP.
OpenSMTPD este prezent în numeroase distros Linux, inclusiv pe FreeBSD, NetBSD, Debian, Fedora și Alpine Linux.
Vulnerabilitatea CVE-2020-7247 este o problemă de escaladare a privilegiilor locale și un defect de execuție a codului de la distanță, care poate fi exploatat de atacatorii de la distanță pentru a executa cod arbitrar cu privilegii root pe un server care folosește clientul OpenSMTPD.
Atacul de tip phishing vizează utilizatorii cu rază de acțiune cu scopul de a fura acreditările bancare
Cercetătorii de la Cofense au descoperit un alt atac de phishing care vizează în mod activ utilizatorii Stripe, un procesator de plăți online. Așa cum s-a descris în postarea lor recentă pe blog, atacul de tip phishing nu numai că își propune să fure datele de conectare ale utilizatorilor, dar îi adaugă și pe aceștia să împărtășească detaliile lor financiare. Atacul începe cu e-mailuri incorecte care implică Stripe ca expeditor.
Conținutul e-mailului este suficient pentru a crea un sentiment de panică, deoarece informează destinatarul despre detaliile contului nevalide. Atacanții au conceput și acest e-mail într-un mod destul de inteligent, întrucât falsifică ID-ul expeditorului drept „Stripe Support”.
De asemenea, au personalizat butonul „Revizuiește detaliile” dvs. pe e-mail, cu ajutorul unei etichete de titlu HTML personalizate. Acest lucru împiedică utilizatorul să vadă o previzualizare a legăturii încorporate în timp ce trece cursorul pe el.
Multiple vulnerabilități TikTok ar putea exploata sau șterge datele personale ale utilizatorilor
Cercetătorii Check Point au descoperit numeroase vulnerabilități în aplicația TikTok care ar putea afecta securitatea utilizatorilor. Exploatarea erorilor ar putea permite unui atacator să adauge sau să șteargă videoclipurile utilizatorilor sau să modifice setările de confidențialitate.
Mai mult, atacatorul ar putea pur și simplu să preia controlul asupra țintei și să obțină acces la informațiile personale ale victimei.
Check Point a confirmat că TikTok a abordat subiectul după ce cercetătorii le-au raportat problema. Așadar, deocamdată, utilizatorii TikTok pot continua să utilizeze aplicația în siguranță.
Vulnerabilitatea în sistemul de conectare Microsoft ar putea permite deturnarea contului
Potrivit informațiilor, cercetătorii de la firma de securitate israeliană CyberArk au descoperit o vulnerabilitate gravă în sistemul de conectare Microsoft. Exploatarea vulnerabilității ar putea permite preluarea conturilor de către potențiali atacatori. Menționând în detaliu despre această descoperire, TechCrunch a raportat că eroarea afectează aplicațiile integrate cu conturile Microsoft.
“Bug-ul le-a permis atacatorilor să fure în liniște jetoane de cont, pe care site-urile web și aplicațiile le folosesc pentru a acorda utilizatorilor accesul la conturile lor, fără ca aceștia să le reintroducă în mod constant parolele.”
Un potențial atacator ar putea exploata subdomeniile neînregistrate ale acestor aplicații pentru a crea jetoane de acces fără acordul utilizatorilor.
Cercetătorii, după ce au descoperit vulnerabilitatea, au lucrat pentru a înregistra multe dintre subdomeniile asociate aplicațiilor Microsoft vulnerabile. Cu toate acestea, s-au temut că ar putea exista mai multe astfel de subdomenii. Aceștia au informat Microsoft despre defectele din octombrie 2019. Gigantul tehnologic a confirmat, prin urmare, actualizarea unui patch pentru acesta cu actualizările din noiembrie.
