Ohlédnutí za srpnem

Jednou z nejpodstatnějších událostí v oblasti kybernetické bezpečnosti se v srpnu stalo zveřejnění záplaty pro zranitelnost Stagefright postihující zařízení s operačním systémem Android verze 2.2 až 5.1 (s určitými výjimkami). Existence uvedené zranitelnosti byla původně oznámena na konci července a počty zranitelných zařízení se odhadují na několik stovek milionů. Zranitelnost umožňuje útočníkovi způsobit spuštění libovolného kódu zasláním speciálně formátované MMS zprávy. Vydaná záplata se bohužel ukázala jako nedostačující, výsledkem čehož jsou i updatovaná zařízení stále v ohrožení.
Mobilních platforem se týká také další aféra okolo zranitelnosti Ins0mnia objevené v operačním systému iOS. Využitím uvedené zranitelnosti se mohou škodlivé aplikace vyhnout bezpečnostním kontrolám operačního systému a běžet v pozadí bez znalosti uživatele (a např. logovat citlivá data). Zranitelnost se týká i zařízení, která naprošla procesem jailbreak, a byla záplatována ve verzi iOS 8.4.1.
Produktů společnosti Apple se týkalo také oznámení ohledně vytvoření proof-of-concept červu Thunderstrike 2.0 schopného infikovat firmware na počítačích Mac. S ohledem na umístění infikovaného prostoru je pro OS problematické detekovat uvedený malware a jeho odstranění vyžaduje přehrání firmware.
S útoky využívajícími zranitelností v hardwaru počítačů souvisí také nově zveřejněná (avšak pocházející již z roku 1997) zranitelnost v procesorech Intel architektury x86, která umožňuje útočníkovi provést instalaci rootkitu do paměťových oblastí užívaných v rámci SMM (System Management Mode – privilegovaný mód běhu procesoru užívaný mimo jeho běžný provoz).
Zajímavostí z prostředí České Republiky může být informace o podepsání sektorové dohody ohledně vzdělávání v oblasti kybernetické bezpečnosti mezi několika státními i komerčními subjekty.