A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Összefoglaló a 2025. évi 2-3. hét eseményeiből és a múlt év végéről
Aki a teljes anyagra kíváncsi itt találja meg a forrást: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2025-3-het/
E hét eseményeiből válogatást készíteni azért lehetett nehéz, mert az NKI szerkesztői küszködhettek a bőség zavarával. Nézzük, melyek fértek be ezek közül a sajtószemlébe?
"Két javítatlan kritikus sérülékenység is található a Fancy Product Designer WordPress pluginban - A Radykal által fejlesztett Fancy Product Designer WordPress plugin két kritikus súlyosságú sérülékenységgel is rendelkezik, amelyek a jelenlegi legfrissebb verzióban sincsenek javítva."
A cikkben a CVE-számok is előtalálhatóak: kérem, hogy aki érintett, feltétlenül keressen megoldást a problémára:
"A szoftver igen népszerű: több mint 20 000-en töltötték le, így a potenciálisan érintettek száma is magas. A plugin a WooCommerce-szet használó webshopokban árult termékek (ruházat, bögrék, telefontokok stb.) testreszabásának megkönnyítésére lett létrehozva, például színek módosítására, szöveg vagy méretek megváltoztatására."
A dolog azért is érdekes, mert a hiba 2024. március 17. óta ismert, és bár azóta több biztonsági frissítés is napvilágot látott, azokban nem szerepelt a javítása. 2025. január 6-án pedig olyan szintű leírását hozták nyilvánosságra, amely nagyban megkönnyíti a kihasználásukat - a fenyegetés mértéke tehát növekszik. A cikkben megoldás - megelőző védelmi intézkedés - is található:
"A duplakattintás veszélye - a DoubleClickjacking támadás - A clickjacking (magyarul: kattintás eltérítés) támadások új változata a DoubleClickjacking lehetővé teszi a támadók számára, hogy rávegyék a felhasználókat arra, hogy dupla kattintással engedélyezzenek érzékeny műveleteket, kikerülve a clickjacking támadások ellen meglévő védelmi funkciókat."
Ismét egy olyan "technika", amelynek vannak gyökerei, de egy fiatalító ráncfelvarrással ismét színpadra lépett. Ebben az írásban találunk javaslatot/megoldást a probléma megelőzésére!
https://nki.gov.hu/it-biztonsag/hirek/a-duplakattintas-veszelye-a-doubleclickjacking-tamadas/
"Trükkös SMS-ekkel próbálják kikapcsolni az Apple iMessage védelmét - Kiberbűnözők új módszerrel próbálják kikapcsolni az Apple iMessage beépített adathalászat elleni védelmét, és rávenni a felhasználókat, hogy engedélyezzék a letiltott adathalász linkeket."
A megelőző védelmi intézkedés ebben az esetben a felhasználói tudatosítás, ehhez kínál segítséget a cikk. Mindent nem tudunk a technikára bízni: a döntés mindig az ember kezében van:
"Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t - Az FBI, amerikai igazságügyi minisztérium, illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy több hónapos bűnüldözési akció keretein belül."
Ha egyszer kiberkrimit szeretnék írni, ezt a történetet biztosan alaposan megvizsgálom. Bár nem előzmények nélkül való: korábban volt már példa arra, hogy kéretlenül javítottak elhanyagolt weboldalakat, de ebben az esetben kicsit másként segítették azokat a szereplőket, akik nem voltak képesek önmaguk megszabadulni a kártevőiktől. A tisztításról az FBI értesíti a számítógépek tulajdonosait: nem tudom számlát mellékelnek-e hozzá.
https://nki.gov.hu/it-biztonsag/hirek/az-fbi-4200-amerikai-szamitogeprol-torolte-a-plugx-malware-t/.
- 37/38 -
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
