HUP - titkosítás, biztonság

Az OpenSSL projekt a levelezőlistáján HIGH súlyossági besorolású biztonsági frissítést jelentett be az 1.1.1k verzióval, amely március 25-én jelenik meg. Az OpenSSL security policynak megfelelően a részleteket egyelőre homály fedi.

Adatszivárgási biztonsági incidensbe keveredett a Backblaze felhő alapú adattárolással foglalkozó cég, amely leginkább az évenként publikált merevlemez megbízhatósági statisztikákról lehet ismerős a HUP olvasói számára. Egy Twitter-felhasználó lett figyelmes arra, hogy miközben megpróbált letölteni egy backupot a Backblaze B2 webes felületét használva, a böngésző állapotsorában megjelent a "Várakozás a facebook.com-ra" üzenet. Az oldal forrását megvizsgálva észrevette, hogy a beépített FB tracking-pixel elküldi a B2 bucket-ben szereplő fájlok neveit és méreteit a facebook.com-nak betöltődés közben. A FB tracking-pixel akkor is jelen volt, ha a felhasználó korábban nem engedélyezett semmilyen követő-szkriptet az adatvédelmi beállításokban.

A cég elismerte a biztonsági incidenst és kijavította a hibát. Részletesebb tájékoztatást a vizsgálatok lefolytatása után ígérnek.

A ProxyLogon sebezhetőségeket kihasználó támadások száma meredeken emelkedik, ezért a Microsoft úgy döntött, hogy egy egyszerűen használható megoldással segíti a védekezést. Az Exchange On-premises Mitigation Tool (EOMT) névre keresztelt szkript (EOMT.ps1) futtatáskor több dolgot is tesz. Először is ellenőrzi, hogy a telepített Exchange kiszolgáló sérülékeny-e. Amennyiben igen, hatástalanítja a CVE-2021-26855 számú sérülékenység lehetséges kihasználását, azáltal, hogy telepíti az IIS URL Rewrite modult, valamint egy reguláris kifejezés-alapú szabályt, amely egészen egyszerűen megszakít minden olyan kapcsolatot, amiben X-AnonResource-Backend vagy X-BEResource süti (cookie) fejlécek szerepelnek.

Hey Phillip. Is this related to the ransomware we outlined here?https://t.co/JdsemlO4wF

A Microsoft részéről Phillip Misner arra figyelmeztetett, hogy egy új, ember (tehát nem automatizált, script/robot) által működtetett ransomware családot figyeltek meg, amely a friss Exchange sebezhetőséget használja ki: