FortiBleed odhalil tisíce přístupů k firewallům. Mythos a NSA pod lupou, Apple řeší neopravitelnou chybu
Rozsáhlý únik přístupových údajů k zařízením FortiGate označovaný jako FortiBleed vyvolal otázky o bezpečnosti síťového perimetru po celém světě. V nové epizodě CCTV NEWS se podíváme také na virální tvrzení o modelu Mythos a systémech NSA, nově zveřejněný neopravitelný exploit usbliter8 pro starší zařízení Apple a na potvrzenou zranitelnost RoguePlanet v Microsoft Defenderu.
V nové epizodě CCTV NEWS se podíváme na rozsáhlý únik přístupových údajů k desítkám tisíc zařízení FortiGate označovaný jako FortiBleed a rozebereme, co o něm zatím skutečně víme. Vysvětlíme také virální tvrzení o modelu Mythos, který měl údajně proniknout do systémů NSA, a ukážeme, proč je důležitý kontext původního bezpečnostního testu. Dále se podíváme na nově zveřejněný exploit usbliter8, který zasahuje starší generace zařízení Apple a nelze jej opravit běžnou aktualizací. Na závěr přidáme krátkou aktualizaci k zranitelnosti RoguePlanet v Microsoft Defenderu, jejíž existenci Microsoft oficiálně potvrdil a pracuje na vydání opravy.
FortiBleed: Přístupy k desítkám tisíc zařízení FortiGate
Bezpečnostní komunita v posledních dnech řeší incident označovaný jako FortiBleed. Ve veřejně dostupné databázi se objevily přístupové údaje vztahující se k desítkám tisíc zařízení FortiGate po celém světě. Podle různých analýz se může jednat o data spojená se 74 až 86 tisíci zařízeními z téměř dvou stovek zemí.
Přestože rozsah úniku vzbudil značnou pozornost, stále neexistují důkazy o nové kritické zranitelnosti ve Fortinet produktech. Naopak se začíná formovat názor, že databáze vznikla kombinací starších kompromitací, uniklých konfigurací, slabých hesel a dalších technik používaných útočníky dlouhodobě.
Do analýzy se zapojil také český bezpečnostní expert Martin Haller, který upozornil na zajímavé souvislosti s českým prostředím. Incident je zároveň připomínkou, že ochrana organizací nemůže být postavena pouze na koncových stanicích, ale musí zahrnovat také síťovou infrastrukturu a perimetr.
Mythos a NSA: Jak vznikají virální příběhy
Internet v posledních dnech zaplavily zprávy o tom, že model umělé inteligence Mythos od společnosti Anthropic měl proniknout do systémů americké NSA. Při bližším pohledu se však ukazuje, že původní informace pochází z autorizovaného bezpečnostního testování, nikoliv z potvrzeného neautorizovaného průniku do produkčních systémů.
Příběh ukazuje, jak snadno může během několika dní dojít ke ztrátě důležitého kontextu. Samotné výsledky testování mohou být velmi zajímavé, ale bez přesného vysvětlení podmínek a prostředí vznikají interpretace, které mohou působit mnohem dramatičtěji než původní informace.
usbliter8: Neopravitelná chyba ve starších zařízeních Apple
Výzkumníci ze společnosti Paradigm Shift zveřejnili exploit označovaný jako usbliter8, který umožňuje spouštět vlastní kód přímo v SecureROM čipů Apple A12 a A13. Protože je tato část systému zapsána přímo do hardwaru během výroby zařízení, nelze problém odstranit běžnou aktualizací systému.
Zasaženy jsou například telefony iPhone XS, XR nebo iPhone 11, ale také některé iPady a Apple Watch. Dobrou zprávou je, že útok vyžaduje fyzický přístup k zařízení a speciální postup využívající režim DFU. Přesto jde o významný objev, který připomíná známý exploit checkm8 z roku 2019.
Microsoft potvrdil RoguePlanet
Microsoft oficiálně potvrdil existenci zranitelnosti RoguePlanet, která získala označení CVE-2026-50656 a závažnost 7,8 z 10. Chyba se nachází v Microsoft Defenderu a umožňuje lokálnímu útočníkovi získat oprávnění na úrovni SYSTEM.
Zranitelnost minulý týden zveřejnil bezpečnostní výzkumník známý jako Chaotic Eclipse. Microsoft nyní uvedl, že pracuje na vydání bezpečnostní opravy, která však zatím není dostupná. Správci prostředí Windows by proto měli situaci sledovat a připravit se na instalaci aktualizace ihned po jejím zveřejnění.