Noutățile Săptămânii Din Securitatea Cibernetică (17.01.2020)
Ryuk Ransomware utilizează funcția ,,Wake-on-Lan” pentru a cripta dispozitivele offline
Ryuk Ransomware folosește funcția ,,Wake-on-Lan” pentru a porni dispozitivele deconectate din rețeaua compromisă pentru a le cripta.
Wake-on-Lan este o funcție hardware care permite trezirea sau pornirea unui dispozitiv alimentat, trimițându-i un pachet de rețea special. Acest lucru este util pentru administratorii care ar putea avea nevoie să extindă actualizări pe un computer sau să efectueze sarcini programate atunci când este oprit.
Conform unei analize recente a Ryuk Ransomware de către șeful SentinelLabs, Vitali Kremez, atunci când programul malware se va executa, se vor crea subprocesele cu argumentul „8 LAN”. Când se folosește acest argument, Ryuk va scana tabelul ARP al dispozitivului, care este o listă de adrese IP cunoscute din rețea și adresele Mac asociate și va verifica dacă intrările fac parte din subnetele de adrese IP private din „10.”, „172.16.” Și „192.168”. Dacă intrarea ARP face parte din oricare dintre rețelele respective, Ryuk va trimite un pachet Wake-on-Lan (WoL) la adresa MAC a dispozitivului, pentru a-l conecta. Această solicitare WoL are forma unui „pachet magic” care conține „FF FF FF FF FF FF FF FF FF”.
Pentru a minimaliza riscul, administratorii de sistem trebuie să permită funcția Wake-on-Lan strict pe dispozitive și stații de lucru administrative, care dețin un nivel înalt de securitate.
Sursa https://www.crowdstrike.com/blog/wizard-spider-adds-new-feature-to-ryuk-ransomware/
Adobe lansează actualizări de securitate pentru Ianuarie 2020
Adobe a lansat actualizările sale lunare de securitate, care tratează vulnerabilitățile în Adobe Experience Manager și Adobe Illustrator CC. Un atacator ar putea exploata unele dintre aceste vulnerabilități, și prelua controlul asupra unui sistem afectat. Toți utilizatorii sunt sfătuiți să instaleze actualizările aplicabile cât mai curând posibil pentru a reduce riscul de expunere.
Actualizările de securitate pentru Illustrator CC 2019 pentru Windows acoperă cinci probleme critice de corupție a memoriei (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714) care pot duce la executarea codului arbitrar în contextul utilizatorului vizat.
Sursa https://securityaffairs.co/wordpress/96407/security/adobe-patch-tuesday-jan-20.html
Bug-uri critice indentificate în plugin-urile Wordpress
Două plugin-uri WordPress, InfiniteWP Client și WP Time Capsule, conțin vulnerabilități critice, care au deschis aproximativ 320.000 de site-uri web spre exploatare.
Acestea sunt folosite pentru a gestiona mai multe site-uri web WordPress de pe un server și pentru a crea copii de rezervă pentru fișiere și intrări ale bazei de date atunci când sunt emise actualizări, au fost identificate probleme logice în secțiunea de cod, care vă permite să vă autentificați într-un cont de administrator fără o parolă.
InfiniteWP este activ pe peste 300.000 de site-uri web, iar WP Time Capsule este activ pe cel puțin 20.000 de domenii, potrivit bibliotecii pluginurilor WordPress.
Pentru versiunile InfiniteWP sub 1.9.4.5 este posibil să se utilizeze o sarcină utilă (în eng. payload) a solicitării POST cu codare JSON și Base64 pentru a ocoli cerințele de parolă și să vă autentificați, cunoscând doar numele de utilizator al unui administrator. Iar pentru versiunile WP Time Capsule de mai jos 1.21.16, se poate exploata printr-o injectarea unui string la o cerere POST brută, care va apela o funcție cu scop de preluare a tututror conturile de administrator disponibile și se va conecta ca primul administrator din listă.
Actualizări de Securitate (Patches) de la Microsoft pentru Ianuarie 2020
Reamintim că la data de 14 ianuarie curent, suportul cu actualizări de Securitate pentru Windows 7 s-a încheiat. Microsoft nu va emite în mod regulat și necesar noi actualizări de securitate, în acest timp atacatorii vor continua cu siguranță să descopere noi exploatări, amenințări și vulnerabilității.
Pentru ianuarie curent, Microsoft a emis patch-uri pentru 49 CVE-uri care acoperă Microsoft Windows, Internet Explorer (IE), Office și Office Services și Web Apps, ASP.NET, .NET Core, .NET Framework și Microsoft Dynamics. Cinci dintre aceste CVE au fost transmise prin programul ZDI. Dintre aceste 49 CVE, opt sunt listate ca Critice și 41 sunt listate ca Importante în severitate. Conform Microsoft, niciuna dintre acestea nu este cunoscută public sau nu este atacată activ la momentul actual. Cu toate acestea, în unele rapoarte ale analiștilor de securitate se relatează despre o eroare IE care este exploatată activ.
Sursa https://www.thezdi.com/blog/2020/1/14/the-january-2020-security-update-review
Aplicațiile mobile Grindr, OKCupid și Tinder împărtășesc date personale în mod ilegal
Mai multe aplicații mobile, cum ar fi Grindr, OKCupid și Tinder, s-au dovedit că scurg informații personale companiilor din domeniul publicitar, cee ace prevede o încălcăre a legilor europene privind confidențialitatea datelor, o anchetă de investigare a fost inaintată de catre un grup de consumatori norvegieni.
Sursa https://www.infosecurity-magazine.com/news/mobile-apps-sharing-personal-data/
