Veszélyes parancssori sebezhetőség
Különösen fontos kiemelni, hogy a probléma a glob CLI -c vagy –cmd kapcsolóját érinti, amellyel tetszőleges parancsokat hajthatunk végre az illeszkedő fájlokon. A hibát biztonsági szakértők automatizált teszteléssel fedezték fel: ha valaki rosszindulatúan elnevezett fájlokat helyez el, ezek nevei parancsbeszúrást idézhetnek elő a shellben. Így akár távoli kódvégrehajtás történhet a felhasználó vagy a CI-folyamat jogosultsági körében.
Noha a globot hetente tízmilliónál is többször töltik le, a parancssori eszközt jóval kevesebben használják. Emiatt maradhatott észrevétlen a hiba az évek során, és kevesen tudták, hogy a -c valójában shellparancsokat hajt végre.
Kritikus verziók és megoldás
A sebezhetőség a v10.2.0 és v11.0.3 közti kiadásokban található – feltéve, hogy nem megbízható forrásból származó fájlokat dolgoznak fel automatizált scriptjeikben POSIX-rendszereken. Ezt követően a fejlesztők megjelentették a biztonságos v10.5.0, v11.1.0 és v12.0.0 kiadásokat. Aki érintett lehet, annak azonnal ezekre a verziókra kell váltania, mielőtt visszaélnek a régi csomaggal.
Drónfenyegetés és DNS-eltérítés
Az amerikai kiberbiztonsági hivatal figyelmeztette a kritikus infrastruktúrák üzemeltetőit, hogy figyeljék a drónokat, mivel ezek veszélyes anyagokat juttathatnak célba, kémkedhetnek, vagy akár kibertámadást is segíthetnek. Noha most nincs konkrét jel arra, hogy terrorszervezetek vagy külföldi szereplők támadásokra alkalmaznák őket, a lehetőséget már számításba vették.
Kínához köthető hackerek egy új támadókészletet terjesztenek, amellyel a DNS-forgalmat saját szervereik felé terelik – így rosszindulatú frissítéseket juttatnak át a megtámadott hálózatokon. Az EdgeStepper nevű implantátum aktívan figyeli a forgalmat, és amikor frissítéssel kapcsolatos címet észlel, hamis frissítőcsomaggal fertőzheti tovább a rendszert.
Kriptovaluta és adatlopási ügyek
Különösen fontos kiemelni, hogy a Samourai Wallet nevű kriptovaluta-mosó szolgáltatás két vezetője, Keonne Rodriguez és William Lonergan Hill szabadságvesztést kapott. A szolgáltatás csaknem 80 ezer bitcoint, vagyis mai értéken közel 2 milliárd dollárt (kb. 740 milliárd forintot) mosott tisztára a hatóságok szerint.
Emellett a médiakonglomerátum, a Cox Enterprises is adatlopás áldozata lett az Oracle E-Business körüli ransomware-botrányban. Közel 9500 ügyfél adata szivárgott ki a Clop zsarolóvírus-csoport támadása miatt. A Coxot évek óta több támadás is érte, de most legalább egy harmadik fél a hibás – legalábbis részben.
