‏14 ספטמבר 2017‏

‏כ"ג אלול תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרים סיניים פרסמו מחקר בנושא DolphinAttack, טכניקה להרצת פקודות במכשירים סלולריים וציוד אחר המאפשר שליטה באמצעות פקודות קוליות, תוך שימוש בצלילים על-קוליים, כאלה שאינם נשמעים לאוזן אנושית. החוקרים הוכיחו כי ניתן לבצע פעולות שונות במכשיר כגון חיוג או טעינת אפליקציות ע"י הרצת פקודות בתדר על קולי. (arxiv(

2.      קבוצת התקיפה ShadowBrokers מפרסמת למנוייה את UNITEDRAKE, כלי ריגול המיועד למערכות הפעלה מבוססות ווינדוס, אשר פותח לכאורה בידי ה- NSA. לכלי יש יכולות נגישות למצלמות רשת, מיקרופון, הקלטת הקשות מקלדת, חדירה לתיקיות ועוד. הכלי הוזכר בעבר במסגרת הדלפות אדוארד סנואדן. (thehackernews(

3.      מקבץ של כ- 300 מסמכים שהודלפו מה- NSA  ע"י אדוארד סנואודן פורסמו באתר The Intercept. המסמכים, משנת 2005, מציגים מבצעים של הסוכנות לזיהוי פעילות טרור העושה שימוש בשירותי 'קפה אינטרנט', פתיחת הצפנת תוכנות שיתוף קבצים פופולריות לאותה תקופה כגון Kazaa ו- Edonkey ושלל תכתובות פנימיות בנושאים מגוונים. (theintercept(

4.      מומחים טוענים כי מתקפת פוגעני הכופר שפגעה באלפי שרתי בסיסי נתונים מסוג MongoDB בימים האחרונים נעוצה ברשלנות של מנהלי השרתים, אשר לא הגדירו סיסמה עבור חשבון ה- Admin בשרת. (bleepingcomputer(

5.      גוגל מכניסה שיפורי אבטחה בגרסה הבאה של הדפדפן Chrome, גרסה 63, הצפויה לצאת בדצמבר. אחד השיפורים הינו מנגנון אשר יתריע בפני המשתמש לגבי ניסיון ביצוע תקיפת "אדם באמצע" (MiTM) בדפדפן. מנגנון ההתרעה מתבסס על זיהוי של חיבורי SSL כושלים מרובים בפרק זמן קצר. (v3(

6.      סוס טרויאני חדש המכונה Kedi RAT מצליח לחמוק מזיהוי תוכנות אנטיוירוס באמצעות התחזות לקובץ של תוכנת Citrix. התקשורת של הפוגען עם שרתי הניהול שלו (C&C) מבוצעת באמצעות Gmail. (securityweek(

7.      פוגען בנקאי המכונה Win32/Spy.Banker.ADYV נפוץ בימים אלה בברזיל. תקשורת ה- C&C מתבצעת תוך ניצול שירותי (CDN (content delivery networks וההורדה של הפוגען, באמצעות הרצת קוד JS מרחוק. (welivesecurity(

8.      חברת דירוג האשראי האמריקנית Equifax אשר חוותה דלף מידע ענק במהלך סוף השבוע האחרון מאשרת שאכן התוקפים ניצלו את החולשה CVE-2017-5638 ב- Apache Struts לביצוע המתקפה. לחולשה, אשר ידועה מאז חודש מרץ, יש טלאי אבטחה רלוונטיים אולם מנהלי השרת ככל הנראה התעכבו חודשים בהטמעתם, ובכך אפשרו את הפריצה. (zdnet(

 

טכנולוגיה

 

9.       ה- US-CERT  מפרסם התרעה לגבי חולשה CVE-2017-8759 ב- Microsoft .NET, אשר עלולה לאפשר הרצת קוד מרוחק באמצעות הזנה של תווים ייעודיים ב- PrintClientProxy ברכיב ה- SOAP WSDL parser. החולשה טופלה במסגרת "טלאי יום שלישי" של מיקרוסופט שפורסם השבוע. (kb.cert(

10.  מצלמות IP מתוצרת Hikvision חשופות לחולשה קריטית המאפשרת לתוקף מרוחק התחזות לכל חשבון קיים במערכת בעקבות תהליך אימות חסר. (packetstormsecurity(

11.  חולשת הזדהות במודול E-Recruiting במערכת SAP עלולה לאפשר למשתמשים אשר מגישים מועמדות באמצעות המערכת לעקוף את מנגנון אימות כתובת הדוא"ל. (sec-consult(

12.  עדכון אבטחה חשוב מטפל בשתי חולשות הרצת קוד בספריית הקוד הפתוח ללינוקס FreeXL, אשר מיועדת לחילוץ מידע מגיליונות Excel. (threatpost(