Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 30. 5. 2017

Hackeři opět zneužívají uniklé nástroje NSA a zranitelnosti Windows

zámek, zabezpečeníHackerská skupina Shadowbroker vytvořila velmi zákeřný malware EternalRocks, který podobně jako ransomware WannaCry zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA) a šíří se v sítích pomocí známých chyb v protokolu SMB pro sdílení souborů ve Windows. Přestože EternalRocks zatím nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory, měli by uživatelé a síťoví administrátoři neprodleně aktualizovat a zabezpečit své systémy, než novou hrozbu někdo použije jako nosič nového vyděračského nebo jinak destruktivního viru.



O nové hrozbě informovalo Národní centrum kybernetické bezpečnosti a před zákeřným síťovým červem EternalRocks varuje i společnost Trend Micro. EternalRocks podle ní zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA): EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Mimochodem známý ransomware WannaCry zneužíval pouze dva uniklé nástroje NSA, které se dostaly do nepovolaných rukou. V obou případech, WannaCry i EternalRocks, se malware šíří zneužíváním chyb v protokolu SMB pro sdílení souborů v OS Windows.

Nový kmen malwaru poprvé identifikoval Miroslav Stampar, bezpečnostní výzkumník a člen chorvatského vládního bezpečnostního týmu. Zjistil, že EternalRocks funguje ve dvou fázích. Nejprve stáhne TOR klienta, kterého použije jako komunikační kanál a odešle na Command & Control server. Z něj překvapivě nepřijde odpověď hned, ale až za 24 hodin, což je zřejmě kvůli tomu, aby malware oklamal sandbox a bezpečnostní analýzu. Odpověď přijde ve formě hlavního komponentu taskhost.exe, která vygeneruje zazipovaný soubor shadowbroker.zip s nástroji NSA. Po rozbalení souboru začne EternalRocks skenovat internet a hledat systémy s otevřeným portem 445, který slouží jako brána pro síťového červa. Některé zranitelnosti zneužité EternalRocks byly vyřešeny březnovou aktualizací Microsoftu MS17-010.

Na rozdíl od WannaCry nevypadá na první pohled EternalRocks tak nebezpečně, protože nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory. Skrývá ovšem nebezpečný potenciál, jakmile by někdo malwaru využil a udělal z něj zbraň. EternalRocks navíc nemá zabudovaný „kill switch“, díky kterému by jej bylo možné jednoduše vypnout.

Koho tedy nedonutil ani útok WannaCry aktualizovat svůj systém, toho snad přesvědčí potenciálně ještě nebezpečnější malware EternalRocks. Vzhledem k tomu, že využívá stejných exploitů jako WannaCry, měli by uživatelé a síťoví administrátoři své systémy bezprostředně aktualizovat a zabezpečit. U obou hrozeb se vyplatí myslet na to, že prevence je snazší než odstranění následků prohraného boje s malwarem.


 
  

- PR -

Digitální služby veřejné správy:

Jednotný design pro snazší orientaci občanů


V dnešní digitální době jsou portály občana klíčovým nástrojem pro jednoduchou a bezpečnou komunikaci s úřady. Jedním z nejpoužívanějších mezi českými organizacemi je Portál občana od společnosti Gordic, který je od počátku vyvíjen v souladu se standardy digitálních služeb české veřejné správy. Nyní se Portál občana přizpůsobuje nejnovější verzi design systému gov.cz, čímž se jeho prostředí ještě více sjednocuje s centrálními portály a weby ministerstev. Občanům tak nabízí větší komfort a srozumitelnost při každodenním využívání.

  

- PR -

Phoenix a BENU lékárny sjednotily komunikaci s více než 430 pobočkami díky ALVAO

Společnost PHOENIX lékárenský velkoobchod, s.r.o., provozující síť lékáren BENU, potřebovala zjednodušit a sjednotit komunikaci mezi centrálou a lékárnami. Implementací ALVAO Service Desk a Asset Management získala přehledné řešení pro správu požadavků i majetku, které přineslo rychlejší komunikaci, vyšší efektivitu a lepší podporu napříč celou organizací.