Pozor na Janet Jackson
Na co vše musí ajťák dávat pozor? Teď i na písničky Janet Jackson…
Zveřejněno dne: 26. 09. 2022
Janet Jackson je nám starším známá jako sestra Michaela Jacksona a zpěvačka popu v 80. a 90. letech. Nyní má na kontě další úspěch. Její hudební video Rhythm Nation z roku 1989 bylo oficiálně prohlášeno za bezpečnostní chybu, protože způsobuje „zamrznutí“ některých modelů pevných disků na starších počítačích.
CVE - 2022 - 38392, zranitelnost, o které mluvíme, je Denial of Service (DoS). Konkrétně se jedná o útok postranním kanálem, který způsobuje selhání a pád pevných disků některých přenosných počítačů z roku 2005. Celý problém souvisí s fyzikálním jevem známým jako rezonance. Ve stručném zápisu uvádí blogger Microsoftu Raymond Chen následující: „Ukázalo se, že píseň obsahovala jednu z přirozených rezonančních frekvencí pro model pevných disků notebooků s 5 400 otáčkami za minutu, které výrobci používali." Rezonance je fyzikální jev, při kterém zvuk vytvářený předmětem vibruje stejnou frekvencí jako zvukové vlny jiného předmětu. To může vést ke zvýšené amplitudě a rozkmitání disku, což následně způsobuje jeho havárii.
Byla tedy objevena další chyba / zranitelnost, na kterou je potřeba dávat pozor.
Veřejně dostupné zdroje uvádějí, že v loňském roce bylo odhaleno rekordních 28 695 bezpečnostních chyb, což představuje významný nárůst oproti 23 269 odhaleným v roce 2020. Ze zranitelností odhalených v roce 2021 je více než 4 100 chyb vzdáleně zneužitelných a existuje k nim také exploit. To bychom měli přibližně 11 chyb denně včetně víkendů. K tomu je dlužno dodat, že většina je zpravidla označena jako kritická. A teď co s tím?
Jak jsem zmínil, jsme pod lavinou zranitelností a k nim vydávaným záplatám. Co tedy budeme záplatovat, kdy a jak? Vraťme se k tomu, čeho může útočník skutečně zneužít. Co je nejvíce exponované? Vstupní body a aplikace publikované do internetu. Takže v prvním kroku uvažujme o pracovních stanicích a jejich prohlížečích, různých add on do prohlížečů, operačních systémech stanic a samozřejmě službách vzdáleného přístupu jako je VPN. U serverů to bude podobné – software webů, databáze, operační systémy a opět služby vzdáleného přístupu nebo software pro management obecně. Nepropadejme však panice pokud nemáme všechny systémy na 100 % záplatovány všemi záplatami. Soustřeďme se na to důležité a to zranitelné.
Pokud si nejste jisti, jak to udělat, neváhejte nás kontaktovat. Nevíte-li jak a kde začít, obraťte se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Co zatím dokáží AI jazykové modely?
-
Nebezpečná rychlost
-
O.MG USB kabely a jejich použití v praxi, máme se čeho bát?
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Juice Jacking
-
Masivní nárůst cílených útoků, deepfake i hacktivismus
-
Smítko
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Dělám phishing
-
Jak se bránit phishingu?
-
Našich softwarových security specialistů si IBM opravdu váží
-
Jak to chodí v ransomware gangu
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Nechovejme se jako hackeři
-
Potvrdili jsme zabezpečení digitálních očkovacích certifikátů
-
Překvapení
-
Kritická zranitelnost Log4j a hrozba její exploitace
-
Red Teaming Operations aneb povolení krást, lhát a podvádět
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.