Skocz do treści

Miesiąc: Styczeń 2019

xdedic.biz przejęty przez służby

28 stycznia 2019 Europol poinformował o przeprowadzeniu wspólnej akcji FBI, policji na Ukrainie, w Belgii i w Niemczech przejęcia domen i serwerów xdedic.biz. xDedic to internetowa platforma pośrednictwa sprzedaży dostępu do zhakowanych serwerów. Z analogicznego oświadczenia na stronie Departamentu Sprawiedliwości USA możemy wywnioskować, że serwery hostujące platformę znajdowały się w Niemczech. Ukraińska agencja do walki z cyberprzestępczością podaje jeszcze więcej detali. Policja przeprowadziła przeszukania w dziewięciu lokalizacjach na Ukrainie, zatrzymano troje podejrzanych. Infrastrukturę serwerową zabezpieczono też w Holandii. Dostęp do serwerów uzyskiwany był przez protokół RDP, koszt przejętej maszyny wahał się od 6 do dziesięciu tysięcy dolarów amerykańskich. Ofiary to…

Ataki na Cisco RV320/RV325

25 stycznia pojawił się w sieci eksploit na podatności routerów Cisco RV320 i RV325: CVE-2019-1652 oraz CVE-2019-1653. Wykorzystanie eksploita pozwala wykonać zdalnie dowolne polecenie na urządzeniu oraz pobrać konfigurację urządzeń z danymi uwierzytelniającymi (hash MD5). Praktycznie natychmiast pułapki (honeypots) utrzymywane przez zespół Bad Packets zaczęły wykrywać skanowanie w poszukiwaniu podatnych urządzeń. Szacuje się, ze jest ich ponad dziewięć tysięcy z czego 233 w Polsce (stan na 26 stycznia). Przejęcie kontroli na routerem umożliwia jego wykorzystanie w botnecie – zdalnie zarządzanej sieci urządzeń wykorzystywanych do ataków, w tym DDoS. Należy jak najszybciej zastosować aktualizacje opublikowane przez Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

Podsłuchiwanie przez FaceTime

Apple ma problem z aplikacją do rozmów wideo i głosowych – FaceTime. Aplikacja na iOS inicjowała jednostronną transmisję dźwięku w rozmowie grupowej bez akceptacji połączenia przez ofiarę. Aby wykorzystać błąd należało zainicjować połączenie i zanim ofiara odbierze dodać do rozmowy samego siebie – tworzyła się rozmowa grupowa, przy czym aplikacja na telefonie ofiary rozpoczynała transmisję dźwięku. Dziś od około 4:00 (CET) rano usługa rozmów grupowych FaceTime jest nieaktywna (stan na 23:18 CET). Jak zauważa Graham Cluley błąd był zgłaszany wieloma możliwymi drogami już 20 stycznia 2019, jednak Apple zareagował dopiero po dziewięciu dniach, gdy sprawą zainteresowały się media.