SSH

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Nedávné aktualizace Windows 11 22H2 a 23H2 v některých případech rozbíjí OpenSSH server.  Jde o říjnovou aktualizaci KB5044285 a předběžnou aktualizaci KB5044380. V některých případech nenastartuje služba OpenSSH bez hlášení jakékoli chyby. Podle…

CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro…

Přečteme si, jak řádí ranswomware od CosmicBeetle, zajímavou metodu pro kradení dat z počítačů nepřipojených k síti, pojednání o nebezpečí shadow aplikací ve firmách a dotkneme se politiky u sousedů.

Nejnovější verze OpenSSH automaticky blokuje hádání hesel. Funkce je navíc automaticky zapnutá. V článku se podíváme na to, jak přesně blokování funguje, jak se dá jeho chování nastavit a zda automatická aktivace nové funkce může představovat problém.

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá…

V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky.

Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. Další novinkou je kernelová volba systemd.crash_action= s níž lze nastavit chování systému pro případ pádu systemd (nová volba…

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

Damien Miller přidal do démona SSH nové volby PerSourcePenalties a PerSourcePenaltyExemptList, které umožňují už v samotném sshd trestat nežádoucí chování a naopak chránit konkrétní klienty. Doposud bylo nutné tuto funkci zajistit externími…

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je…

Vývojáři společnosti Red Hat varovali uživatele před upravenou verzí nástroje XZ, která obsahovala zadní vrátka a ovlivňovala fungování SSH. Šlo o velmi chytrou a dobře ukrytou sabotáž, která byla odhalena jen náhodou.

Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk…

V dnešním díle postřehů se podíváme na bankovní trojan v našich končinách, na Wi-Fi zranitelnosti, na operaci Cronos, při níž došlo i na zatýkání kybernetických kriminálníků a na další zajímavosti ze světa IT.

Tým Sysdig Threat Research Team (TRT) objevil nový malware nazvaný SSH-Snake. Popisují jej jako samomodifikujícího se červa, který se od jiných řešení odlišuje tím, že se vyhýbá vzorcům typickým pro skriptované útoky. Díky tomu se mu daří…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla…

Není-li dnes SSH server co nejrychleji záplatován na známé chyby a navíc se jeho administrátor moc netrápí pravidly pro přístupové heslo, stává se nejčastěji terčem útoků, po nichž následuje instalace nějakého DDoS botu a CoinMineru, hlásí…

Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící. Bezpečnostních oprav je v oznámení této verze popsáno vícero, týkají se vedle zranitelnosti v SSH protokolu…

Terrapin je útok na zkrácení prefixu protokolu SSH, který narušuje integritu zabezpečeného komunikačního kanálu. Pečlivou úpravou sekvenčních čísel během handshaku může útočník odstranit libovolné množství zpráv odeslaných klientem nebo serverem na…

Tým belgických výzkumníků publikoval článek o nové implementaci SSH přes protokol HTTP/3. V článku nazvaném Towards SSH3: how HTTP/3 improves secure shells se píše: „Protokol SSH byl navržen na konci devadesátých let, aby se vypořádal…

Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…

openSUSE pracuje na vlastním instalátoru s názvem Agama. Vyšel nejnovější nástroj Raspberry Pi Imager s podporou RPi 5. Lehká linuxová distribuce SparkyLinux navržená pro staré i nové počítače má tři nové edice.

Vývojáři uvolnili OpenSSH verze 9.5. Tato verze při generování klíčů vytváří ve výchozím stavu pár klíčů pro algoritmus eliptických křivek Ed25519, přičemž doposud do byl algoritmus RSA. Klíče Ed25519 jsou pro SSH specifikovány v RFC 8709 a OpenSSH…

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.