POZOR! Kvantum aplikácií, z ktorých určite viacero používate, má v sebe kritickú bezpečnostnú dieru. Čo najskôr ich aktualizujte!
Obrovské množstvo aplikácií má v sebe mimoriadne kritickú slabinu, ktorá hackerom dovolí robiť s vaším zariadením hocičo.
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou bezpečnostnou slabinou populárnej knižnice libwebp. Táto slabina umožňuje útočníkom vykonať na diaľku akýkoľvek kód. Slabina dostala CVSS skóre 10.0, čo je najvyššie možné skóre.
Ohrozená knižnica sa nachádza v tisíckach aplikácií a na všetkých operačných systémoch. Libwebp umožňuje aplikáciám čítať a zapisovať súbory vo formáte webp. Podporujú a potrebujú ju webové prehliadače, aplikácie na komunikáciu a vyskytuje sa aj vo väčšine aplikácií, ktoré zobrazujú HTML obsah. Libwebp je knižnicou, ktorá je štandardom pre prácu s týmto formátom, čiže množstvo zasiahnutých aplikácií je skutočne enormné.
Zneužitie je pritom jednoduché. Útočníkovi stačí pripraviť webp súbor so škodlivým kódom. Keď ho aplikácia alebo stránka začne načítavať, dochádza k vykonaniu škodlivého kódu na zariadení obete. Zo strany užívateľa pritom netreba žiadnu interakciu. V určitých prípadoch môže útok nastať už v prípade doručenia správy, skôr ako ju užívateľ vôbec otvorí.
POZOR! Slabina je aktívne využívaná útočníkmi
Túto bezpečnostnú slabinu momentálne podvodníci aktívne využívajú. Zároveň existuje takzvaný “Proof of Concept” kód, ktorý im zneužitie slabiny ešte viac uľahčuje. Knižnica je zraniteľná vo verziách novších ako 0.5.0 a starších ako 1.3.2.
Medzi zasiahnuté aplikácie patria aj mimoriadne populárne aplikácie ako napríklad Discord, Skype, Twitch, ale aj všetky populárne internetové prehliadače vrátane Chromu. Každý vývojár musí do svojich aplikácií implementovať opravenú verziu knižnice, aby slabinu odstránil. Ako užívateľ ale máte niekoľko spôsobov, ako sa proti slabine chrániť.
Neprehliadnite
Mimoriadne dôležité je sledovať informácie poskytnuté samotnými vývojármi. Hneď ako to bude možné, aktualizujte aplikácie na najnovšiu verziu. Zároveň by ste sa mali vyhnúť až do opravy používaniu všetkých ohrozených aplikácií. Keďže ide o slabinu základného komponentu obrovského množstva aplikácií, ani SK-CERT momentálne nemá úplný zoznam všetkých postihnutých aplikácií. Ohrozenou je ale každá aplikácia, ktorá túto knižnicu využíva.
Ak vlastníte zariadenie s citlivým obsahom, SK-CERT odporúča dočasné odinštalovanie všetkých četovacích aplikácií.
Zoznam postihnutých aplikácií:
- Basecamp 3
- Beaker (webový prehliadač)
- Bitwarden
- Brave
- CrashPlan
- Cryptocat (ukončená podpora)
- Discord
- Eclipse Theia
- FreeTube
- GitHub Desktop
- GitKraken
- Chrome
- všetky prehliadače na založené na platforme Chromium
- Joplin
- Keybase
- Lbry
- LibreOffice
- Light Table
- Logitech Options +
- LosslessCut
- Mattermost
- Microsoft Edge
- Microsoft Teams
- MongoDB Compass
- Mozilla
- Mullvad
- NixOS
- Notion
- Obsidian
- QQ (pre macOS)
- Quasar Framework
- Shift
- Signal
- Skype
- Slack
- Suse
- Symphony Chat
- Tabby
- Termius
- TIDAL
- Tor Browser
- Twitch
- Ubuntu
- Visual Studio Code
- Vivaldi
- WebTorrent
- Wire
- Yammer
- Opera
SK-CERT zdôrazňuje, že zoznam aplikácií nie je úplný a možno k nemu pridať aj množstvo ďalších aplikácií alebo programov. Slabina sa môže týkať aj množstva dockerových kontajnerov, pričom v tomto prípade bežný používateľ nedokáže zistiť, či kontajner obsahuje rizikovú knižnicu alebo nie.
V prípade akéhokoľvek incidentu, ktorý by mal súvis s touto slabinou, ho nahláste SK-CERT na adrese incident@nbu.gov.sk.
Komentáre