Ohlédnutí za říjnem 2015

Říjen, jako Evropský měsíc kybernetické bezpečnosti, byl obdobím konání mnoha akcí (např. v Praze pořádaný Security fest) zaměřených na rozšíření povědomí o dané problematice. Mnoho novinek se nicméně v jeho průběhu objevilo také na pomyslné druhé straně barikády.
Velmi sledovanou novinkou byla aféra okolo úniku osobních dat (včetně čísel kreditních karet) až čtyř milionů zákazníků britského poskytovatele telekomunikačních služeb TalkTalk. K útoku se přihlásila hackerská skupina z Ruska, na konci měsíce bylo nicméně ve spojitosti s útokem na TalkTalk zatčeno několik mladíků ve Velké Británii.
V návaznosti na zranitelnost Stagefright byla v operačním systému Android objevena nová zranitelnost označovaná jako Stagefright 2.0. Spočívá v chybě v kódu pro zpracování multimediálních souborů, díky níž umožňuje potenciálnímu útočníkovi spustit na postiženém zařízení libovolný kód. Dle některých zdrojů se zranitelnost týkala až miliardy zařízení. Společnost Google již vydala update opravující Stagefright 2.0, opravenou verzi systému však pochopitelně nelze očekávat pro všechna existující zařízení založená na platformě Android a i do budoucna se tak může jednat o potenciální vektor útoku.
Vhodným tématem na závěr Ohlédnutí za Evropským měsícem kybernetické bezpečnosti může být zmínka o objevení „malwaru“ Linux.Wifatch, který se šíří klasickými vektory na zranitelná zařízení s operačním systémem Linux a následně mění nastavení systému tak, aby byl odolnější vůči jiným infekcím. Žádné škodlivé akce Wifatch neprováděl, jak dokumentuje mimo jiné rozhovor s jeho tvůrci.