Bezpečnost # 19 – 2021

Bezpečnost # 19 – 2021

-> Zranitelnost v MSM čipech (mobilní modem) Qualcomm odhalil tým společnosti Checkpoint. Qualcomm je dominantním dodavatelem mobilních čipsetů pro výrobce přístrojů s OS Android. O zranitelnosti CVE-2020-11292, kterou je možné zneužít i při útoku z OS (a získat tak například přístup k SMS či odposlouchávat hovory), již byli výrobci informováni. [W]

-> Možná i vám hackli iPhone, aniž jste o tom tušili. Stalo se tak ovšem již v roce 2015, kdy se malware XCodeGhose objevil v tisících mobilních appek na oficiální Apple App Store. Dodnes ale nebylo jasné, kolik přístrojů bylo takto napadeno, probíhající soudní spor mezi Epic Games a Applem (ten je sám o sobě zajímavý) to nyní odhalil – šlo o 128 milionů uživatelů po celém světě. Apple tehdy vše držel pod pokličkou a své zákazníky vůbec neinformoval. [W]

-> Definitivní konec Flash ve Windows se blíží – kritickým datem bude 10. červenec, nicméně aktualizace 21H1 jej může odstranit i dříve. Pro přehrání/zpřístupnění historických aplikací a obsahu ve Flashi tak bude nutné používat speciální nástroje či kontejnery (je to koneckonců i bezpečnější). [W]

-> Proč je důležité mít zabezpečený router, ukazují data  od [CZ].NIC, vyplývá z nich, že během prvního čtvrtletí probíhalo denně přes 9 300 pokusů o získání kontroly – nad každým routerem (pokusy o zadání hesla na SMTP, Telnet, HTTP, FTP nebo skenování deseti a více otevřených portů TCP či UDP).