Kolejny duży atak ransomware na lokalne systemy rządowe w USA.

W tym roku szerzą się ataki ransomware na amerykańskie gminy i samorządy. Raport Recorded Future podaje liczbę incydentów związanych z oprogramowaniem ransomware mającym wpływ na lokalne rządy USA na 81 (według stanu na październik 2019 r.). Dwadzieścia dwa z nich zostały zarejestrowane tylko podczas jednego incydentu, w sierpniu, kiedy oprogramowanie ransomware uderzyło w 22 samorządy lokalne w Teksasie za pośrednictwem wspólnego dostawcy usług.

My o tym zjawisku pisaliśmy o tym między innymi tutaj.

Tym razem infekcja ransomware zniszczyła systemy informatyczne i strony internetowe zarządzane przez rząd stanu Luizjana. Gubernator John Bel Edwards, ujawnił w serii tweetów, że wprowadzone jest zarządzanie kryzysowe, a systemy zostały wyłączone w celu powstrzymania infekcji wirusa.

Usługi, których dotyczy problem, obejmowały publiczne witryny rządowe, ale także serwery, które zarządzają komunikacją e-mail i aplikacjami wewnętrznymi.

Szybka reakcja państwa i ograniczenie strat nie są zaskoczeniem. Stan Luizjana jest jednym z niewielu stanów USA, które są przygotowane i ma opracowany plan radzenia sobie z cyberatakami. Już w grudniu 2017 r. Gubernator Edwards powołał komisję ds. Bezpieczeństwa Cybernetycznego w celu opracowania procedur i planów działania zwalczania cyberataków.


Kolejna luka w WhatsApp.

O WhatsApp-ie pisaliśmy na Hacku tutaj. Natomiast w ubiegłym tygodniu pojawiła się informacja, że można wykorzystać lukę w zabezpieczeniach tej aplikacji, aby zdalnie wykonać dowolny kod na telefonach.

Problemem jest przepełnienie bufora, które można wywołać, wysyłając specjalnie utworzony plik MP4 za pośrednictwem WhatsApp. Podatność śledzona jest kodem CVE-2019-11931. Przepełnienie bufora występuje, gdy aplikacja przeszukuje podstawowy strumień metadanych pliku MP4. Osoba atakująca może wykorzystać lukę w zabezpieczeniach, aby spowodować odmowę usługi (DoS) lub zdalne wykonanie kodu.

Problem dotyczy wersji konsumenckiej i biznesowej WhatsApp. Błąd został spowodowany przede wszystkim wersjami Androida przed 2.19.274, Business na Androida przed 2.19.104, iOS przed 2.19.100, iOS przed 2.19.100, Enterprise Server przed 2.25.3 i Windows Phone przed 2.18.368.
Facebook wydał już aktualizacje dotyczące luki, ale nie dostarczył informacji technicznych na temat jej samej. Wygląda jednak na to, że kod pokazujący koncepcję został opublikowany na GitHub.

Błąd mógł zostać wykorzystany do uruchomienia stanu DoS, rozszerzonych uprawnień, zdalnego wykonania niepożądanego kodu (RCE) lub dostępu do poufnych danych użytkownika.


Ukrywanie polubień na Instagramie coraz bliżej.

Instagram dawno zapowiedział, że ukryje licznik polubień w swojej aplikacji. Do podobnego kroku przymierza się także Facebook. Jest to oczywiście spowodowane udowodnionym wpływem na zdrowie psychiczne użytkowników oraz ograniczy proceder kupowania „zasięgu”. Instagram zakończył właśnie trwające miesiąc testy, w których niektórzy użytkownicy dostali aktualizację ukrywającą licznik. Próba była przeprowadzana lokalnie, w kilku krajach na całym świecie, m.in. w Australii, Brazylii, Kanadzie oraz USA.

Teraz nowa wersja Instagrama będzie testowana na całym świecie. Aplikacje z ukrytym licznikiem polubień dostaną losowo wybrani użytkownicy. Licznik będzie ukryty jedynie przy zdjęciach innych osób, a możliwość sprawdzenia, ile polubień otrzymały nasze własne posty, zostanie zachowana. Użytkownicy będą też mogli zobaczyć, że oprócz nich wpis został polubiony np. “przez miliony innych osób”, ale bez ich dokładnej liczby.