Noutățile săptămânii din securitate cibernetică (09.10.2020)
Noi actualizări de securitate pentru Android din luna octombrie remediază multiple vulnerabilități
Actualizările de securitate din octombrie 2020 pentru sistemul de operare Android corectează în total 48 de vulnerabilități. Primul security patch, din 01.10.2020, a urmărit repararea a 20 de vulnerabilități cu risc ridicat, acestea implicând bug-uri pentru escaladarea privlegiilor sau dezvăluirea informațiilor. Al doilea security patch, din 05.10.2020, se adresează mai multor bug-uri pentru Kernel, componentele MediaTek și componentele Qualcomm. Șase dintre vulnerabilitățile componentelor Qualcomm erau considerate critice.
Buletinul complet de securitate Android pentru luna octombrie 2020 poate fi vizualizat aici.
Sursa:https://www.securityweek.com/androids-october-2020-security-update-patches-48-vulnerabilities
QNAP a remediat două vulnerabilități critice de securitate
QNAP a soluționat două vulnerabilități critice de securitate în aplicația Helpdesk care vizează dispozitivele “network-attached storange” (NAS) neactualizate ale QNAP și pot permite atacatorilor să obțină control neautorizat asupra acestora. Aplicația „built-in” Helpdesk conține o opțiune pentru conectarea de la distanță la dispozitivul NAS, cu permisiunea administratorului, dar care ar putea fi exploatată de atacatori. QNAP a soluționat vulnerabilitățile CVE-2020-2506 și CVE-2020-2507 și recomandă actualizarea Helpdesk la cea mai recentă versiune.
QNAP avertizează cu privire la creșterea numărului de atacuri cu ransomware.
După ce QNAP a indicat, în luna iunie 2020, că versiunile neactualizate ale aplicației Photo Station, existentă pe dispozitivele NAS, sunt vulnerabile la atacuri cu ransomware-ul eChoraix, o avertizare recentă sugerează creștrea numărului de atacuri cu ransomware-ul AgeLocker. QNAP recomandă actualizarea tuturor aplicațiilor de pe dispozitivele QNAP și instalarea celei mai recente versiuni QTS. În plus, este indicată evitarea expunerii pe internet a paginii QTS Administration și a aplicațiilor QTS.
Google a lansat Chrome 86 pentru desktop și mobile cu noi funcții de securitate
Chrome 86 vine cu opțiuni de securitate îmbunătățite pentru dispozitivele mobile. Pentru securitatea parolei contului, noutatea constă în faptul că utilizatorii vor fi alertați și redirecționați către formularul de schimbare a parolei, în momentul în care este detectată compromiterea acesteia. În plus, aplicația Chrome pentru iOS și Android conține noua opțiune „Safety Check”, indicând starea modului „Safe Browsing”, dacă browser-ul este actualizat, sau dacă parola contului a fost compromisă.
În ceea ce privește utilizatorii iOS, aceștia au de acum posibilitatea utilizării opțiunii „password autofill” prin autentificare biometrică, existentă de câteva luni pentru Android. O altă îmbunătățire a Chrome 86 va atenționa utilizatorul cu privire la descărcări de fișiere nesigure prin intermediul unor link-uri nesecurizate, blocând executabilele și arhivele de acest tip. Tot la nivelul securității, Google a soluționat 35 de vulnerabilități în cadrul noii versiuni pentru Chrome.
Sursa:https://www.helpnetsecurity.com/2020/10/07/chrome-86-security/
HEH, un nou botnet vizează dispozitivele IoT
Recent, sistemul de detectare a amenințărilor 360Netlab a identificat un nou botnet, numit HEH, ce se răspândește prin atacurile de forță brută asupra serviciului Telnet prin porturile 23/2323, având arhitecturile CPU acceptate x86(32/64), ARM (32/64), MIPS (MIPS32/ MIPS-III) și PPC.
Din cauza răspândirii acestuia prin forțarea porturilor Telnet, Binary Telnet recomandă închiderea porturilor 23/2323 dacă nu serviciul Telnet nu este utilizat, precum și utilizarea parolelor puternice.
Un raport tehnic complet publicat de către 360Netlab privind botnetul HEH poate fi vizualizat aici.
Sursa:https://blog-netlab-360-com.cdn.ampproject.org/c/s/blog.netlab.360.com/heh-an-iot-p2p-botnet/amp/
Noi vulnerabilități de securitate în Microsoft Azure
Conform celor mai recente cercetări, Paul Litvak de la Intezer Labs a identificat două vulnerabilități de securitate ce afectează serviciile Microsoft Azure ( serviciul cloud App Services) ce pot permite persoanelor rău intenționate să efectueze atacuri de tip server-side request forgery (SSRF) sau să execute cod arbitrar și poate prelua serverului de administrare.
Prima vulnerabilitate reprezintă o eroare de escaladare a privilegiilor care permite preluarea repozitoriului git al serviciului aplicației și implementarea paginilor de phishing. Cea de-a doua vulnerabilitate poate permite, prin intermediul unei vulnerabilități SSRF să acceseze sistemul de fișiere al nodului și să sustragă codul sursă și alte active sensibile.
Azure App Service reprezintă o platformă bazată pe cloud computing, utilizată ca serviciu web de găzduire pentru construirea aplicațiilor web și mobile backends.
Raportul tehnic complet privind vulnerabilitățile și modul de exploatare al acestora poate fi accesat și vizualizat aici.
Sursa:https://thehackernews.com/2020/10/microsoft-azure-vulnerability.html
