Zero day w produktach ManageEngine

Na Twitterze ujawniono lukę w zabezpieczeniach, w wydzielonej części ManageEngine – odpowiedzialnej za kompleksowy zestaw aplikacji dla firm – od produktywności online po CRM i aplikacje niestandardowe, czyli Zoho. Poważna luka umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi przeprowadzenie ataków na zainfekowane systemy.

Luka, po raz pierwszy zgłoszona przez ZDNet, istnieje w Zoho ManageEngine Desktop Central, narzędziu do zarządzania punktami końcowymi, takimi jak: serwery, laptopy, smartfony i innymi obiektami, z centralnej lokalizacji. Steven Seeley z Source Incite ujawnił lukę na Twitterze w czwartek, wraz z exploitem proof of concept (PoC). Według ZDNet, firma wytwarzająca wadliwe oprogramowania wydała łatę na usterkę w piątek.

„Ta luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w instalacjach ManageEngine Desktop Central. Według Seeleya uwierzytelnianie nie jest wymagane do wykorzystania tej luki”.


Nowa strategia FBI w walce z cyberprzestępczością

Dyrektor FBI Christopher Wray powiedział, że podległe mu służby, pracują nad „spaleniem infrastruktury” i wyjęciem narzędzi, które pozwalają przeprowadzać niszczycielskie ataki. Ta nowa strategia ma zapobiegać coraz bardziej niebezpiecznym cyberprzestępcom.

Nawet niewyszukane cyberataki mogą teraz sparaliżować całe szpitale, firmy i wydziały policji, powiedział Wray podczas konferencji poświęconej cyberbezpieczeństwu w Boston College. Stwierdził, że ciągle zmieniające się zagrożenie zmusza organy ścigania do kreatywności i atakowania „ciemnych stron internetowych” oraz innych narzędzi, którymi dysponują hakerzy.

„Rzeczywistość jest taka, że już dawno minęły czasy, w których możemy walczyć z zagrożeniem kolejno, tylko jeden po drugim, jeden zły człowiek na raz … jedna firma ofiary na raz. Musimy wymyślić sposoby walki z zagrożeniem cybernetycznym jako całością” – powiedział Wray tłumowi agentów FBI, urzędników uniwersyteckich i innych w kampusie Chestnut Hill.

Joseph Bonavolonta, szef biura FBI w Bostonie, odnotował prawie 40-procentowy wzrost liczby ataków ransomware w latach 2018-2019. Dodał, że takie ataki były jeszcze bardziej dramatyczne tylko w czterech stanach – Massachusetts, Maine, Rhode Island i New Hampshire – które obejmuje biuro w Bostonie. „Zagrożenie ze strony oprogramowania ransomware stale rośnie i ewoluuje, a my obserwujemy bardziej wyrafinowane kampanie oprogramowania ransomware na mniejszą skalę, które maksymalizują wpływ i są ukierunkowane na wyłudzanie wyższych okupów”, powiedział Bonavolonta na konferencji.

Wray podkreślił znaczenie oskarżania cyberprzestępców, nawet gdy są oni poza zasięgiem amerykańskich organów ścigania w takich miejscach jak Rosja, Chiny czy Iran, mówiąc, że tacy przestępcy muszą zostać pociągnięci do odpowiedzialności „bez względu na to, gdzie się znajdują”. Te kraje „nie są turystycznymi celami, którymi kiedyś były, i któregoś dnia poślizgną się, a kiedy to zrobią, będziemy tam. Ponieważ FBI ma szeroki zasięg i jeszcze szerszą pamięć – powiedział Wray.


Tydzień bez wycieku tygodniem straconym-Virgin Media

Wyciek dotyczy Virgin Media. Firma ta poinformowała, że nieznany sprawca wszedł w posiadanie bazy danych klientów spółki. Eksperci wskazują, że główną przyczyną incydentu był “brak profesjonalizmu” ze strony firmy, która nie szyfrowała zbiorów danych.

Virgin Media Inc. to firma dostarczająca stacjonarną i mobilną telefonię, telewizję oraz szerokopasmowy Internet, zarówno klientom detalicznym, jak i biznesowym w Wielkiej Brytanii. Biuro zarządu firmy mieści się w Nowym Jorku, a siedziba operacyjna w Hook w Wielkiej Brytanii.

Jako pierwsza wyciek wykryła firma TurgenSec. Twierdzi ona, że feralna baza danych zawierała wnioski o zablokowanie bądź odblokowanie dostępu do poszczególnych stron, co może łączyć klientów ze stronami pornograficznymi bądź innymi portalami dla dorosłych. Szczegóły te mogą być wykorzystywane w próbach wymuszeń na ofiarach wycieku.

Virgin Media potwierdziło BBC, że w bazie znajdowały się takie dane, ale grupa osób powiązanych z wnioskami miała liczyć ok. 1,1 tys. osób. Obecnie spółka kontaktuje się z narażonymi klientami i poinformowała już odpowiednie służby. TurgenSec wskazało, że Virgin Media wykazało się znacznym brakiem profesjonalizmu – baza danych nie była szyfrowana, co oznacza, że dostęp do wrażliwych danych mógł uzyskać praktycznie każdy użytkownik Internetu.