Noutățile săptămânii din Securitatea Cibernetică (28.02.20)
O nouă vulnerabilitate de criptare, utilizată de tehnologiile Wi-Fi, afectează peste un miliard de dispozitive
Cercetătorii din domeniul securității cibernetice au descoperit o vulnerabilitate hardware severă a chip-urilor Wi-Fi fabricate de către Broadcom și Cypress, care sunt instalate în peste un miliard de dispozitive, inclusiv smartphone-uri, tablete, laptop-uri, routere și gadget-uri IoT.
Denumită “Kr00k”, vulnerabilitatea poate fi urmărită după codul specific CVE-2019-15126. Aceasta poate permite atacatorilor să vă intercepteze traficul de pe rețelele wireless ale dispozitivelor vulnerabile.
Atacatorul nu are nevoie să se conecteze la rețeaua wireless a victimei, iar vulnerabilitatea poate fi exploatată doar pe dispozitivele ce utilizează WPA2-Personal și WPA2-Enterprise, cu criptare AES-CCMP.
Sursa: https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html
Compania de recunoaștere facială Clearview AI a fost lovită de furtul de date
Controversata companie de recunoaștere facială Clearview AI și-a înștiințat clienții că un răufăcător a „obținut acces neautorizat” la întreaga sa listă de clienți, care include unele dintre cele mai puternice agenții de aplicare a legii din Statele Unite.
Conform notificării obținute de Daily Beast, informațiile furate includ numele clienților, conturile de utilizator pe care clienții le-au configurat și chiar numărul de căutări efectuate de acesta. Detaliile sunt destul de reduse cu privire la natura incidentului și nu se știe imediat cum s-a desfășurat.
Totuși, Clearview AI a negat că a suferit o încălcare a propriilor sale servere. „Din păcate, încălcările de date fac parte din viața secolului XXI. Niciodată serverele noastre nu au fost accesate. Ne-am lovit de acest defect, și continuăm să lucrăm pentru a ne consolida securitatea ”, a declarat Tor Eklund, avocat reprezentant al companiei.
Startup-ul a dat, de asemenea, asigurări că răufăcătorii au putut avea acces la istoriile de căutare ale oricăreia dintre agențiile de aplicare a legii care utilizează sistemul. Se pare că nici baza de date cu imagini nu a fost accesată.
Sursa: https://www.welivesecurity.com/2020/02/27/facial-recognition-company-clearviewai-data-breach/
Actualizarea Windows 10 KB4535996 rezolvă probleme de căutare și probleme de imprimare
Microsoft a lansat actualizarea cumulativă KB4535996 pentru Windows 10 1903 și Windows 10 1909 care introduce o varietate de îmbunătățiri de calitate și remedieri de erori. În această actualizare cumulativă, Microsoft afirmă că au rezolvat probleme de imprimare în rețea cu care se confruntă unii utilizatori după instalarea actualizării de securitate pentru vulnerabilitatea CVE-2020-0674 în Internet Explorer.
De asemenea, Microsoft a declarat că această actualizare rezolvă probleme de căutare Windows, cum ar fi afișarea rezultatelor sau căsuța de căutare care nu este redată corect.
Alte probleme notabile care au fost remediate sunt o eroare „nume de utilizator necunoscut sau parolă necorespunzătoare” care trebuie afișată atunci când încercați să vă conectați la un domeniu și Serviciul de securitate locală al Autorității de securitate (LSASS) se blochează repornind Windows 10.
Google recomandă dezvoltatorilor de aplicații mobile criptarea datelor
Google a publicat recent un articol pe blog, prin care recomandă programatorilor criptarea datelor generate de aplicațiile mobile dezvoltate, mai ales atunci când acestea utilizează medii externe de stocare, care pot fi vulnerabile din punct de vedere al modurilor de acces.
În acest sens, pentru a veni în sprijinul programatorilor, autorii postării au propus și o posibilă soluție: Jetpack Security, o bibliotecă pentru asigurarea securității datelor, care face parte din suita open-source a Google cunoscută ca JetSec. Aceasta permite dezvoltatorilor de aplicații mobile pentru Android să implementeze bunele practici privind optimizarea nivelului de securitate al datelor.
Sursa: https://thehackernews.com/2020/02/android-app-data-encryption.html
Vulnerabilitatea pasteboard-ului Apple iOS poate dezvălui locația unui utilizator
Pentru majoritatea utilizatorilor de iOS (sistem de operare iPhone), pasteboard-ul (locul unde se stochează informația copiată temporar) este o parte a modului de a copia și insera date dintr-un loc în altul. Atunci când faci o poză și dorești să o împărtășești cu prietenii, telefonul tău folosește pasteboard-ul pentru a muta imaginea în aplicația dorită.
Acum, un dezvoltator de aplicații numit Mysk a descoperit o vulnerabilitate în această metodă simplă. Alte aplicații malițioase ar putea să o exploateze pentru a afla locația unui utilizator, chiar și atunci când acel utilizator a blocat partajarea locației aplicației.
Vulnerabilitatea este cauzată de faptul că imaginile preluate cu aplicația pentru camere încorporate de pe iPhone și iPad sunt salvate cu înregistrarea detaliilor corespondente GPS încorporate (cu excepția cazului în care permisiunile GPS nu au fost refuzate).
Sursa: https://nakedsecurity.sophos.com/2020/02/26/apples-ios-pasteboard-leaks-location-data-to-spy-apps/
