Backdoor

zadní vrátka

Pozvánka na 167. sraz OpenAlt – Praha – MouseJack

Srpnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 22. 8. 2019 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tématem bude jako obvykle svobodný software a hardware. A pokud vás zajímá bezpečnost bezdrátových klávesnic a myší (útok MouseJack a spol.) a nějaké takové zařízení máte, vezměte ho sebou – trochu ho potrápíme o ověříme jeho bezpečnost.

HP na dálku aktualizuje firmware tiskáren a přidává DRM

Některé tiskárny od HP byly známé svým liberálním přístupem k použitému spotřebnímu materiálu, absencí počítadel inkoustu a dalších technik DRM. Nyní ovšem u tiskáren, které mají defaultně povolený síťový update, instaluje firmware, který neoriginální cartridge odmítne.

Update: podle Rootu jde navíc ještě o logickou bombu.

Backdoor ve firewallech Fortinet

Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.

Firewally Juniper obsahují backdoor

Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.

Backdoor v noteboocích Dell

Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.

Backdoor v NAS Seagate

Backdoor v noteboocích Lenovo

Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.

Projekt kurvitko.org

Růža spustil wiki kurvitko.org, kam se přidávají různé případy plánovaného zastarání a DRM.

DRM už je i v 3D tiskárnách, tentokrát ve formě předražených cartridgí s filamentem ze kterého se tiskne.

Skupina umělců vytvořila židli, která se rozpadne, pokud vám dojdou licence na sezení.

Seznam backdoorů od FSF

Narazil jsem na stránku kde jsou sesbírané případy různého šmírování a dalších nekalostí dělaných softwarem.

Lenovo předinstalovává malware

Lenovo předinstalovává do dodávaných Windows malware, který dělá MITM na weby, aby mohl do stránek vkládat reklamy.