Összefoglaló 2015-06-15

Duqu 2.0: Egy agresszív kiber-kém fenyegetés újbóli feltűnése

2015, június 10– 09:00

A támadók a Duqu féreg új verzióját alkalmazzák telekom, elektronikai és akár információ-biztonsági szektorok elleni ambiciózus támadásokban

A Duqu 2.0, a kiber-kém eszköz - amit a Kaspersky Lab nevű biztonságtechnikai cég feltörésénél alkalmaztak - egy egész sor más célpont elleni támadássorozatban is szerepet játszott– beleértve több telekom társaságot is. A Symantec elemzése, ami egybecseng a Kaspersky mai értékelésével azt állapítja meg, hogy a Duqu 2.0 (amit a Symantec W32.Duqu.B-ként azonosít) a régebbi Duqu féreg evolúciója. A régebbi férget 2011-es leleplezése előtt számos ipari cél ellen felhasználták kémtámadásokra. Bár más funkcionalitású, de az eredeti Duqu féreg egy sor hasonlóságot mutat a Stuxnet féreggel, amit az iráni atomprogram szabotálására használtak.

A Kaspersky szerint a saját maga elleni támadáson kívül a Duqu-t Irán atomprogramjával kapcsolatos nemzetközi tárgyalásokban résztvevő országok elleni támadásokra használták. A megtámadott szervezetek egy része a Symantec szerint valószínűleg nem a végső cél, hanem a támadók közbülső állomásnak használták. A támadó csoport különös érdeklődése a telekom cégek iránt bizonyos személyek kommunikációjának megfigyelésére irányulhat.

Védelem

A Symantec és a Norton termékek ezt a fenyegetést a következő néven detektálják:

W32.Duqu.B

További részletes információk:

http://cert.hu/content/duqu-20-egy-agressz%C3%ADv-kiber-k%C3%A9m-fenyeget%C3%A9s-%C3%BAjb%C3%B3li-felt%C5%B1n%C3%A9se

http://www.hwsw.hu/hirek/54093/kaspersky-malware-duqu-stuxnet-crysys-ira...

A visszafejtett kódok assembly listájának összehasonlítása a Symantec következő oldalán érhetők el:

http://www.symantec.com/connect/blogs/duqu-20-reemergence-aggressive-cyberespionage-threat

 

Ubuntu Releases Security Update
2015-06-11T23:14:14+02:00

10 biztonsági frissítést bocsátott ki az Ubuntu az Ubuntu 15.04, 14.10, 14.04 LTS, and 12.04 LTS több sérülékenységének javítására. Az egyik sérülékenység lehetővé teszi a távoli támadónak, hogy átvegye az irányatást a rendszer felett.

További részletek az alábbi Ubuntu Biztonsági Figyelmeztetésekben található:

USN-2629-1(http://www.ubuntu.com/usn/usn-2629-1/),

USN-2630-1(http://www.ubuntu.com/usn/usn-2630-1/),

USN-2631-1(http://www.ubuntu.com/usn/usn-2631-1/),

USN-2632-1(http://www.ubuntu.com/usn/usn-2632-1/),

USN-2633-1(http://www.ubuntu.com/usn/usn-2633-1/),

USN-2634-1(http://www.ubuntu.com/usn/usn-2634-1/),

USN-2635-1(http://www.ubuntu.com/usn/usn-2635-1/),

USN-2636-1(http://www.ubuntu.com/usn/usn-2636-1/),

USN-2637-1(http://www.ubuntu.com/usn/usn-2637-1/), és

USN-2638-1(http://www.ubuntu.com/usn/usn-2638-1/).

Javasolt a frisítések alkalmazása!

 

Cisco termékeket érintő többszörös sérülékenységek az Open SSL-ben (2015 június)

2015 June 12 16:00

Advisory ID: cisco-sa-20150612-openssl

2015 június 11-én az OpenSSL projekt kiadott egy biztonsági értesítőt melyben részletez 6 eltérő sérülékenységet és egy olyan javítást, mely fokozza a védelmet a Logjam kutatásban feltárt sebezhetőségekkel szemben.

Több Cisco termék tartalmaz olyan OpenSSL csomagot mely érintett egy vagy több sebezhetőségben, mely lehetővé teszi egy nem azonosított, távoli támadónak, hogy szolgáltatásmegtagadás támadást (DOS) okozzon vagy az OpenSSL folyamat memóriáját elrontsa.

Az értesítőt frissítik, amint újabb információk válnak elérhezővé.

A Cisco szoftver frissítéseket tesz közzé a sérülkenységek javítására illetve intézkedéseket javasol a sérülékenységek enyhítésére.

A biztonsági értesítő, mely további részleteket és az érintett eszközök listáját is tartalmazza, az alábbi linken érhető el:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl