Internet, luknjast kot sir

10.05

Pozdravljeni v četrtkovem tehnološkem BritOFFu. Prejšnji teden je bil pretežno kisel za vse, ki se bavijo s kibernetsko varnostjo, zato bomo premleli tri primere, ki so na tem področju pogrnili na celi črti.

Ta teden so v javnost prišle nove podrobnosti hekerskega vdora v poštne strežnike Microsoft Exchange. Spomnimo, prejšnji teden je Microsoft izdal izredne popravke za štiri kritične ranljivosti poštnih strežnikov Microsoft Exchange, ki so jih kitajske državne hekerske združbe uporabile za vdor v poštne predale in sezname kontaktov. Med združbami naj bi prednjačil Hafnium, ki je podatke s strežnikov kradel s pomočjo zlonamerne webshell skripte. Po mnenju kibernetskega raziskovalca Briana Krebsa, ki je o zlorabi ranljivosti poročal prvi, naj bi bilo žrtev napada v ZDA 30 tisoč, po svetu pa kar 100 tisoč. Tarča napada je bil tudi Evropski bančni organ, ki je moral čiščenju in nadgradnji poštnih strežnikov nameniti kar nekaj dni. Zgolj namestitev varnostnih popravkov namreč ne odstrani tudi zlonamerne webshell skripte, ki napadalcem omogoča dostop do strežnika. Situacijo pri nas spremlja Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki je skrbnikom ranljivih strežnikov že poslal obvestilo o nujnosti temeljitega pregleda strežnikov in namestitve kritičnih popravkov. Od približno 700 poštnih strežnikov v Sloveniji naj bi jih bilo ta teden še vedno ranljivih okoli 300, neranljivih pa za zdaj le okoli 100.

Položaj pa se slabša tudi za podjetje Solarwinds.

Poleg ruske združbe Cosy Bear, ki je v nadgraditvene datoteke programa Orion podtaknila svojega zlonamerneža, je svoj piskerček pristavila tudi kitajska državna hekerska združba Spiral. Po navajanju podjetja za kibernetsko varnost Secureworks CTU je Spiral ubral drugačno metodo napada kot medvedek. Kitajski hekerji so namreč izkoristili ranljivost API-klicev programa za nadzor omrežja Orion. Posledično so lahko na omrežja uporabnikov Oriona namestili zlonamerno webshell skripto Supernova, ki vohuni po sistemu in krade podatke. Ta napad na strežnike Solarwindsa naj bi potekal istočasno z ruskim.

Kvirovski hekerski kolektiv Arson Cats pa je sporočil, da je pridobil dostop do okoli 150 tisoč varnostnih kamer zagonskega podjetja Verkada. Pretiranega truda v vdor niso vložili, saj so prijavne podatke za superadministratorski račun Verkade našli kar na internetu. Domneva se, da so bili prijavni podatki v nešifrirani obliki zapisani v izvorno kodo, ki se je potem znašla v shrambi na platformi GitHub, ta pa je bila po pomoti javno dostopna. Kolektiv Arson Cats je objavil nekaj videoposnetkov varnostnih kamer, ki jih kot storitev v oblaku svojim uporabnikom zagotavlja Verkada. Tillie Kottmann, ki predstavlja kolektiv, zatrjuje, da jim je bil omogočen dostop do posnetkov vseh varnostnih kamer, v določenih primerih pa tudi do arhivov in orodij za prepoznavo obraza. Ameriške stranke Verkade naj bi bile številne, od znanih podjetij, kot sta Tesla in Cloudflare, do šol, bolnišnic in zaporov. Kottmann zagotavlja, da so z vdorom poskušali opozoriti na obsežnost kibernetskega nadzora in na možnosti nepooblaščenega dostopa do kamer zaradi slabe varnosti. Ko je o vdoru poročal spletni portal Bloomberg, so dostop do kamer sicer izgubili, saj je Verkada onemogočila vse svoje administratorske račune.

 

8.05

Ameriški predstavniški dom je brez podpore republikancev sprejel zakon za lajšanje posledic pandemije, težak kar 1900 milijard dolarjev. Brezposelni bodo tako do septembra prejemali 300 dolarjev zvezne pomoči na teden, podaljšano pa bo tudi njihovo zdravstveno zavarovanje. Zaposleni, ki zaslužijo do 80 tisoč dolarjev letno, bodo upravičeni do enkratne pomoči v višini do 1400 dolarjev. Preostala sredstva bodo namenjena pomoči zveznim državam, gospodarstvu, šolstvu ter podpori programom testiranja in cepljenja proti covidu-19. Ameriški predsednik Joe Biden bo zakon podpisal v petek.

Ameriški senat je s podporo 70 glasov proti 30 potrdil novega pravosodnega ministra Merricka Garlanda. Nekdanjega kandidata za ustavnega sodnika iz leta 2016, ki ga takratni senat pod prevlado republikancev ni želel niti zaslišati, je tokrat podprlo tudi dvajset republikanskih senatorjev.

Spodnji dom mehiškega kongresa je podprl zakon o legalizaciji uporabe marihuane, ki bi vsakemu polnoletnemu prebivalcu omogočil, da uživa in goji do šest sadik rastline, za komercialno pridelavo pa bi bilo potrebno posebno dovoljenje. Zakon je podprla vladajoča stranka Morena mehiškega predsednika Andrésa Manuela Lópeza Obradorja, ki ima večino tudi v senatu. Podporniki zakona, ki ga mora potrditi še senat, zatrjujejo, da bo legalizacija pomagala omejiti vpliv narkomanskih kartelov. Aktivisti, ki podpirajo staroselske in male pridelovalce, pa opozarjajo, da problem predstavlja predvsem obsežna skorumpiranost represivnega aparata v državi, ki kartelom pušča prosto pot. Marihuana naj bi predstavljala zgolj majhen delež prepovedanih drog, pretihotapljenih v ZDA, saj večino predstavljajo fentanil in metam-feta-mini.

Vladna strokovna skupina za covid-19 ni podprla premika začetka policijske ure na 22. uro, o tem Hojsovem korenčku pa bo vlada ponovno razglabljala čez štirinajst dni. Vlada je prav tako razglasila podaljšanje epidemije in z njo povezanih ukrepov, tokrat do 18. aprila.