Zestawienie tygodniowe 27 lipca – 3 sierpnia

Nastolatek oskarżony o atak na Twittera

To nastolatek z Florydy włamał się na konta na Twitterze znanych polityków, celebrytów i potentatów technologicznych, aby oszukać ludzi na całym świecie na ponad 100 000 dolarów w bitcoinach – podały władze. 17-letni hacker został aresztowany w piątek w Tampie. Sprawę prowadzi Biuro Prokuratora Stanowego Hillsborough. Według informacji prasowej grozi mu 30 zarzutów o przestępstwo.

15 lipca wysłano wiele fałszywych tweedów. Min. z kont Baracka Obamy, Joe Bidena, Mike’a Bloomberga i wielu technologicznych miliarderów, w tym CEO Amazona, Jeffa Bezosa, współzałożyciela Microsoftu, Billa Gatesa i CEO Tesli, Elona Muska. Zhakowano również takie jak gwiazdy Kanye West i jego żonę Kim Kardashian West. Tweety oferowały wysyłanie 2000 $ za każde 1000 $ wysłane na anonimowy adres w Bitcoinach.

Twitter już wcześniej ogłosił, że hakerzy używali telefonu do oszukiwania pracowników firmy zajmującej się mediami społecznościowymi, aby podali im dostęp do platformy. „Atak ten polegał na znaczącej i skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych systemów wewnętrznych” – napisała firma na Twitterze. Po kradzieży danych uwierzytelniających pracowników i dostaniu się do systemów Twittera hakerzy byli w stanie zaatakować innych pracowników, którzy mieli dostęp do narzędzi do obsługi konta.

Hakerzy zaatakowali 130 kont. Udało im się tweetować z 45 kont, uzyskać dostęp do bezpośrednich skrzynek odbiorczych 36 i pobrać dane Twittera z siedmiu.

Uwaga na łatki Linux’a

Wydaje się, że łatki wydane dla dystrybucji Linux’a w odpowiedzi na lukę w programie GRUB2 powodują problemy dla wielu użytkowników, uniemożliwiając uruchomienie ich systemów.

Luka, śledzona jako BootHole i CVE-2020-10713, wpływa na komputery PC, serwery i inne urządzenia z systemem Linux i Windows, jeśli używają one bezpiecznego rozruchu. Osoba atakująca z uprawnieniami administratora w docelowym systemie może wykorzystać tę lukę w celu uruchomienia złośliwego kodu podczas uruchamiania urządzenia, umożliwiając mu zainstalowanie ukrytego i trwałego złośliwego oprogramowania.

Całkowite łatanie BootHole nie jest łatwym zadaniem, ponieważ będzie wymagało wymiany wrażliwych programów ładujących i zaktualizowania listy unieważnień bezpiecznego rozruchu (DBX), aby zapewnić, że stare programy ładujące nie mogą zostać uruchomione, co wymaga współpracy między wieloma dostawcami oprogramowania i sprzętu.

Dystrybucje Linux’a już zaczęły wydawać aktualizacje dla grub2, shim i innych pakietów w odpowiedzi na lukę. Wygląda jednak na to, że pakiety te powodowały problemy dla wielu użytkowników, powodując zawieszanie się systemów podczas procesu uruchamiania.

Użytkownicy RedHat’a jako pierwsi zgłosili problemy, ale wydaje się, że inne dystrybucje Linux’a mają podobne problemy, w tym Ubuntu, Debian, CentOS i Mint.

Badacz bezpieczeństwa Kevin Beaumont poinformował, że główni dostawcy usług w chmurze, tacy jak Azure i Digital Ocean, również widzą systemy, które nie uruchamiają się z powodu łatek. Wskazał, że podobne problemy były spowodowane pierwszymi łatkami wydanymi kilka lat temu dla osławionych luk w zabezpieczeniach Meltdown i Spectre.