Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 30. 5. 2017

Hackeři opět zneužívají uniklé nástroje NSA a zranitelnosti Windows

zámek, zabezpečeníHackerská skupina Shadowbroker vytvořila velmi zákeřný malware EternalRocks, který podobně jako ransomware WannaCry zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA) a šíří se v sítích pomocí známých chyb v protokolu SMB pro sdílení souborů ve Windows. Přestože EternalRocks zatím nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory, měli by uživatelé a síťoví administrátoři neprodleně aktualizovat a zabezpečit své systémy, než novou hrozbu někdo použije jako nosič nového vyděračského nebo jinak destruktivního viru.



O nové hrozbě informovalo Národní centrum kybernetické bezpečnosti a před zákeřným síťovým červem EternalRocks varuje i společnost Trend Micro. EternalRocks podle ní zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA): EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Mimochodem známý ransomware WannaCry zneužíval pouze dva uniklé nástroje NSA, které se dostaly do nepovolaných rukou. V obou případech, WannaCry i EternalRocks, se malware šíří zneužíváním chyb v protokolu SMB pro sdílení souborů v OS Windows.

Nový kmen malwaru poprvé identifikoval Miroslav Stampar, bezpečnostní výzkumník a člen chorvatského vládního bezpečnostního týmu. Zjistil, že EternalRocks funguje ve dvou fázích. Nejprve stáhne TOR klienta, kterého použije jako komunikační kanál a odešle na Command & Control server. Z něj překvapivě nepřijde odpověď hned, ale až za 24 hodin, což je zřejmě kvůli tomu, aby malware oklamal sandbox a bezpečnostní analýzu. Odpověď přijde ve formě hlavního komponentu taskhost.exe, která vygeneruje zazipovaný soubor shadowbroker.zip s nástroji NSA. Po rozbalení souboru začne EternalRocks skenovat internet a hledat systémy s otevřeným portem 445, který slouží jako brána pro síťového červa. Některé zranitelnosti zneužité EternalRocks byly vyřešeny březnovou aktualizací Microsoftu MS17-010.

Na rozdíl od WannaCry nevypadá na první pohled EternalRocks tak nebezpečně, protože nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory. Skrývá ovšem nebezpečný potenciál, jakmile by někdo malwaru využil a udělal z něj zbraň. EternalRocks navíc nemá zabudovaný „kill switch“, díky kterému by jej bylo možné jednoduše vypnout.

Koho tedy nedonutil ani útok WannaCry aktualizovat svůj systém, toho snad přesvědčí potenciálně ještě nebezpečnější malware EternalRocks. Vzhledem k tomu, že využívá stejných exploitů jako WannaCry, měli by uživatelé a síťoví administrátoři své systémy bezprostředně aktualizovat a zabezpečit. U obou hrozeb se vyplatí myslet na to, že prevence je snazší než odstranění následků prohraného boje s malwarem.


 
  

- PR -

Spolehlivá kontrola kvality bez vysokých nákladů

Main_KV_first_image___k___vodu-PR.jpgPokud pracujete ve výrobním provozu nebo řídíte inženýrské operace, jistě znáte typické současné výzvy: přísnější tolerance, kratší dodací lhůty a stále složitější díly. Jenže kontrola jakosti už tomuto tempu mnohdy nestačí. Ruční nástroje, zastaralé 3D skenery a pracovní postupy závislé na zkušených operátorech brzdí produktivitu a rozvoj v průmyslu.

  

- PR -

AI jako motor výroby a datové inteligence

ITS_6Jak jste si jistě všimli, aktuální vydání IT Systems je první, které má nové logo. Po dlouhé době jsme se rozhodli oživit nejen logo časopisu, ale také navazujících online médií. Právě výraznější provázání loga časopisu IT Systems, webu SystemOnLine a newsletteru SystemNEWS bylo hlavním cílem modernizace, ke které jsme přistoupili teprve podruhé v téměř třicetileté historii našeho časopisu.