‏30 יולי 2017‏

‏ז' אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       חוקרים סיניים הוכיחו יכולת פריצה מרחוק למכוניות Tesla Model X באמצעות תקיפת ה- Controller Area Network (CAN bus)  ו-  Electronic Control Unit (ECU). (securityweek)

2.       מידע אישי של לקוחות חברת התעופה הקנדית WestJet נחשף ברשת, הסיבה טרם פורסמה. (ctvnews(

3.       יכולות חדשות לפוגען הפיננסי TrickBot: התפשטות באמצעות SMB ברשת. (securityweek(

4.       משטרת הולנד ממשיכה במאמצי לכידת מפעילי אתרי הסחר המקוון בדארקנט, אתרים אשר רוב הפעילות בהם פלילית. במסגרת מאמצים אלו, הצליחו החוקרים להשיג שליטה במספר חשבונות ניהול באתרים Hansa ו- Dream Market תוך שימוש בשמות משתמש וסיסמאות של חלק ממשתמשי האתרים אשר נעצרו במבצע המשולב בשבוע שעבר. (bleepingcomputer(

5.       חברת גוגל חשפה והסירה מחנות Google Play מספר אפליקציות המכילות סוס טרויאני חדש עבור מכשירים מבוססי אנדרואיד המכונה Lipizzan, לו יכולות ריגול מתקדמות. (zdnet(

6.       חברת Apple הסירה מחנות Apple Store בסין אפליקציותVPN , בהתאם לחוק האוסר על שימוש ב- VPN במדינה. (cnet(

טכנולוגיה

7.       חולשה מובנית בפרוטוקול הניתוב (Open Shortest Path First (OSPF עלולה לאפשר מניפולציה על ה- Link State Advertisement (LSA) אשר תיצור תעדוף של ציוד ניתוב מסוים על פני אחרים. תוקף בעל הרשאות עלול לעשות שימוש בחולשה לצורך שינוי או מחיקה של טבלאות ניתוב ולהביא לניתוב שגוי או מניעת שירות. (kb.cert(

8.       שתי חולשות חמורות בתוכנות Cisco IOS ו- Cisco IOS XE מבית סיסקו עלולות לאפשר לתוקף לאתחל את ה- Autonomic Control Plane (ACP) באמצעות מניפולציה על התעבורה המועברת בטקסט גלוי במערכת ולהביא למניעת שירות או חשיפת מידע. (cisco, cisco(

9.       McAfee מפרסמת עדכון אבטחה עבור McAfee Web Gateway אשר מטפל בשלל חולשות, חלקן עלולות לאפשר הרצת קוד מרוחק, עקיפת מנגנוני אבטחה, חשיפת מידע ועוד. (mcafee(

10.   מיקרוסופט מפרסמת תיקונים לעדכוני האבטחה שפורסמו במסגרת "טלאי יום שלישי" של חודש יוני עבור תוכנת Outlook, כמו גם שלושה טלאי אבטחה חדשים המטפלים בחולשות עקיפת מנגנוני אבטחה, חשיפת מידע והשחתת זיכרון בתוכנה זו. (computerworld(

11.   סקאדה: חולשה בתקן התקשורת Controller Area Network (CAN) Bus אשר משמש בתשתיות קריטיות, מגזר התחבורה ומגזר הבריאות. החולשה עלולה לאפשר לתוקף בעל נגישות פיזית להביא למניעת שירות. (ICS-ALERT-17-209-01)

12.   סקאדה: חולשות במנהרות שטיפת רכבים מתוצרת PDQ Manufacturing, Inc בדגמים LaserWash, Laser Jet ו- ProTouch עלולות לאפשר לתוקף מרוחק להשיג שליטה במנגנון. (ICSA-17-208-03)

13.   סקאדה: ציוד מתוצרת Mirion Technologies בדגמים DMC 3000 Transmitter Module, iPam Transmitter f/DMC 2000,RDS-31 iTX  ו- variants incl. RSD31-AM Package, DRM-1/2  ו-  variants incl. Solar PWR Package, DRM ו- RDS Based Boundary Monitors, External Transmitters, Telepole II, , MESH Repeater מכילים חולשות הצפנה / מפתחות הצפנה מקודדים. (ICSA-17-208-02)

14.   סקאדה: חולשת Buffer Overflow במערכת מולטימדיהInfineon S-Gold 2 (PMB) 8876 מתוצרת Continental AG המוטמעת במספר דגמי רכבים מתוצרת אינפיניטי, BMW, פורד וניסאן עלולה לאפשר לתוקף הרצת קוד מרוחק. (ICSA-17-208-01)

15.   חולשה ב- VMware vSphere מאפשרת למשתמשים בעלי הרשאות נמוכות ביצוע פעולות במערכת ההפעלה של השרת המארח. החולשה נחשפה בכנס BlackHat בשבוע שעבר ע"י חברת אבטחת המידע הישראלית GuardiCore. (securityweek(

16.   טכניקת תקיפה חדשה הוצגה בכנס BlackHat בשבוע שעבר ע"י חברת אבטחת המידע הישראלית Aqua Security. השיטה מנצלת חולשה ב- Docker API עבור ווינדוס המאפשרת לתוקף מרוחק הרצת קוד זדוני או הסתרה של פוגען. (threatpost(

17.   חולשת הצפנה ברשתות 4G LTE ו- 3G עלולות לאפשר ריגול אחר תקשורת בין מכשירי סלולר למפעיל הסלולרי באמצעות IMSI catcher (המכונים גם Stingray). החולשה נחשפה בכנס BlackHat בשבוע שעבר ע"י חוקרים מאוני' אוקספורד ואוני' ETH  בציריך. (zdnet(

18.   במסגרת כנס DefCon, הציג חוקר מחברת Zingbox פריצה למשאבות עירוי (Infusion pumps) המשמשות בבתי חולים וגופים אחרים במגזר הבריאות. ההדגמה כללה יישום מתקפת "אדם באמצע" והשתלטות על הציוד הרפואי הרגיש ובוצעה על מכשיר מסוג Alaris מתוצרת Bectron אולם על פי החוקר, החולשה קיימת בדגמים רבים ושונים. (darkreading(