Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 30. 5. 2017

Hackeři opět zneužívají uniklé nástroje NSA a zranitelnosti Windows

zámek, zabezpečeníHackerská skupina Shadowbroker vytvořila velmi zákeřný malware EternalRocks, který podobně jako ransomware WannaCry zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA) a šíří se v sítích pomocí známých chyb v protokolu SMB pro sdílení souborů ve Windows. Přestože EternalRocks zatím nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory, měli by uživatelé a síťoví administrátoři neprodleně aktualizovat a zabezpečit své systémy, než novou hrozbu někdo použije jako nosič nového vyděračského nebo jinak destruktivního viru.



O nové hrozbě informovalo Národní centrum kybernetické bezpečnosti a před zákeřným síťovým červem EternalRocks varuje i společnost Trend Micro. EternalRocks podle ní zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA): EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Mimochodem známý ransomware WannaCry zneužíval pouze dva uniklé nástroje NSA, které se dostaly do nepovolaných rukou. V obou případech, WannaCry i EternalRocks, se malware šíří zneužíváním chyb v protokolu SMB pro sdílení souborů v OS Windows.

Nový kmen malwaru poprvé identifikoval Miroslav Stampar, bezpečnostní výzkumník a člen chorvatského vládního bezpečnostního týmu. Zjistil, že EternalRocks funguje ve dvou fázích. Nejprve stáhne TOR klienta, kterého použije jako komunikační kanál a odešle na Command & Control server. Z něj překvapivě nepřijde odpověď hned, ale až za 24 hodin, což je zřejmě kvůli tomu, aby malware oklamal sandbox a bezpečnostní analýzu. Odpověď přijde ve formě hlavního komponentu taskhost.exe, která vygeneruje zazipovaný soubor shadowbroker.zip s nástroji NSA. Po rozbalení souboru začne EternalRocks skenovat internet a hledat systémy s otevřeným portem 445, který slouží jako brána pro síťového červa. Některé zranitelnosti zneužité EternalRocks byly vyřešeny březnovou aktualizací Microsoftu MS17-010.

Na rozdíl od WannaCry nevypadá na první pohled EternalRocks tak nebezpečně, protože nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory. Skrývá ovšem nebezpečný potenciál, jakmile by někdo malwaru využil a udělal z něj zbraň. EternalRocks navíc nemá zabudovaný „kill switch“, díky kterému by jej bylo možné jednoduše vypnout.

Koho tedy nedonutil ani útok WannaCry aktualizovat svůj systém, toho snad přesvědčí potenciálně ještě nebezpečnější malware EternalRocks. Vzhledem k tomu, že využívá stejných exploitů jako WannaCry, měli by uživatelé a síťoví administrátoři své systémy bezprostředně aktualizovat a zabezpečit. U obou hrozeb se vyplatí myslet na to, že prevence je snazší než odstranění následků prohraného boje s malwarem.


 
  

- PR -

Díky digitalizaci zvládneme více zakázek se stejným počtem servisních techniků,

říká Jana Dupalová, manažerka kvality společnosti ERILENS


Ing. Jana Dupalová je manažerkou kvality ve společnosti ERILENS, která se zabývá instalací a servisem stropních zvedacích systémů pro imobilní osoby. Dříve se v této firmě potýkali s extrémním množstvím administrativy v papírové podobě, která zdržovala servisní techniky a komplikovala plánování. Problémem byla i chybovost, nepřehlednost a složitý přístup k potřebným informacím. Proto firma hledala způsob, jak celý proces evidence zakázek zefektivnit. Optimální řešení našla v systému Digio, díky kterému nastoupila cestu od papírování k digitálnímu servisu.

  

- PR -

AI mění podatelny, účetnictví i schvalování

Tichá revoluce v kancelářích


Umělá inteligence se během posledních dvou let přesunula z role experimentální technologie pro nadšence do praktického nástroje pro každodenní práci. V administrativě, zejména ve veřejné správě a organizacích s rozsáhlým oběhem dokumentů, je její přínos nejviditelnější. Právě zde lidé narážejí na opakující se omezení v podobě nedostatku kapacit, vysoké míry chybovosti při ručním přepisu dat i zdlouhavého zpracování vstupů, které zbytečně brzdí navazující agendy.