‏16 אוקטובר 2017‏

‏כ"ו תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חולשות חמורות בפרוטוקול תקשורת אלחוטית מאובטחת WPA2 (WiFi Protected Access 2) עלולה לאפשר האזנה לתעבורה. החולשות נעוצות באופן ניהול המפתחות בתהליך 'לחיצת היד המרובעת' של הפרוטוקול, ניצולן עלול לאפשר פתיחת הצפנה, חטיפת TCP connetion, Packet Replay, הזרקת HTTP ועוד. פרצת האבטחה קיבלה השם KRACK, פרטים טכניים רבים טרם פורסמו מחשש שתוקפים יעשו שימוש לרעה במידע. (alexhudson(

2.      רשת מלונות היאט חוותה פריצה למערכת המחשוב, בפעם השניה בתוך שנתיים. מידע פרטי ופיננסי של לקוחות אשר התארחו במלונות הרשת בין מרץ ליולי השנה, נמצא בסכנה. (darkreading(

3.      קבוצת תקיפת סייבר סינית המכונה BRONZE BUTLER תוקפת יעדי תעשיה ותשתיות קריטיות ביפן. שיטת הפעולה של קבוצת התקיפה כוללת דיוג ממוקד באמצעות דוא"ל, שימוש בחולשת יום אפס במערכת ספציפית המשמשת את הארגון הנתקף, מחיקה של עדויות לאחר תקיפה ושימש בכלים ייחודיים מייצור עצמי, במקביל לשימוש בכלים מוכרים ונפוצים. כל המזהים הרלוונטיים זמינים בדוח. (secureworks(

4.      גוגל הסירה שני תוספי דפדפן מתחזים מחנות Chrome Web Store, אשר הדביקו משתמשים בפוגען. התוספים הזדוניים התחזו לתוסף חסימת פרסומות לגיטימי, AdBlock Plus. (threatpost(

5.      שירותי הבטחון האוקראיניים מזהירים מפני חידוש מתקפות הסייבר במדינה, בדומה למתקפת NotPetya שהתרחשה ביוני האחרון והפכה למתקפה בינלאומית תוך ימים ספורים. (kyivpost(

 

טכנולוגיה

 

6.       שלל חולשות בתוכנת הקוד הפתוח dnsmasq עד גרסא 2.77 עלולות לאפשר הרצת קוד מרוחק. (kb.cert(

7.      חוקרים הוכיחו יכולת הרצת קוד זדוני באמצעות תכונת ה- Dynamic Data Exchange (DDE) המובנית בקבצי Word, ללא צורך בשימוש בקוד מאקרו. ניצול הפרצה מצריך את שיתוף הפעולה של המשתמש בלחיצה על "אישור" בהודעת שגיאה המתריעה על קישור המפנה למיקום חיצוני. (sensepost(

8.      עדכוני אבטחה חשובים למוצרי Juniper מסדרת SRX מטפלים בחולשות הצפנה ומניעת שירות. (juniper)

9.      עדכוני אבטחה ל- Cisco ASA, Cisco Mobility Express 1800 Series Access Points, Cisco Wireless LAN Controller (WLC) ואחרים מטפלים בחולשות אשר החמורה בהן עלולה לאפשר עקיפת הרשאות גישה. (cisco(