Akár ötmillió weboldalt is megfertőzhettek a crackerek

Írta: Dajkó Pál
Forrás: IT café
2010-08-17 18:03

A többek között weboldalhosztinggal is foglalkozó Network Solutions rendszerében egy hibás minialkalmazás miatt sok százezernyi, akár több mint ötmillió kibérelt, ám tartalommal fel nem töltött weboldal fertőződött meg – tudósított róla a webes biztonsággal foglalkozó kaliforniai Armorize Technologies.

Wayne Huang, a kaliforniai vállalkozás vezetője azt nyilatkozta az ügy kapcsán, hogy ez a legnagyobb drive-by download támadás, amit valaha látott (drive-by download attack: e fogalomnak többféle értelmezése is van; de az biztos, hogy olyan támadást jelent, amikor a vírus, a kártékony program a felhasználó tudta nélkül települ annak gépére, s manapság leginkább azokra az akciókra szokták használni, amikor a felhasználó egy fertőző programot tartalmazó weboldalon esik áldozatául). Hogy pontosan hány weboldalt is érint a támadás, még nem világos: a megdönthetetlen bizonyítékot fel nem mutató Huang 500 ezer és ötmillió közé teszi a lehetséges számot, a Network Solutions szerint ez erős túlzás, de a hibát elismerték, s bejelentették, hogy vizsgálják a történteket, és addig is letiltották a nem használt doméneken a widgetet.

Az elemzés szerint a lehetséges fertőzéseket egy, a Network Solutions által kínált widget (Small Business Success Index) hibája tette lehetővé. Az Armorize szakemberei azt tapasztalták, hogy azokon a doméneken, melyek ugyan már rendelkeznek tulajdonossal, de valamilyen okból még nem használják őket (parked domains), a crackerek sikerrel telepítettek kártékony kódokat. A hírhedt „Nuke” exploittal bármelyik böngészőt meg tudták hackelni, majd a telepített trójai a felhasználókat egy kívánt weboldalra irányította, illetve felugró ablakokat engedélyezett. A crackerek abból csináltak pénzt, hogy hirdetéseket küldtek a fertőzött gépekre, illetve tovább terjesztették a fertőzést.

Huang szerint azért érdemel különös figyelmet az eset, mivel minőségi változást jelez: a tömeges SQL-injectionök helyett (melyek egy-egy oldal ellen irányultak) ez a módszer a hosztingot biztosító cég rendszerét vette célba, s nyilvánvaló, hogy egy ilyen támadás sikere sok millió gép kompromittálódását jelentheti.

Hozzászólások (4)

Azóta történt

Bankszámla-fosztogató bűnszervezetet buktattak le

A kelet-európai központú szervezet főként amerikai vállalkozásokat, kevéssé védett civil és állami szervezeteket vett célba.

Társadalom 2010-10-03 7
Blade: megvédi a Windowst a sunyi letöltésektől

A fertőzött weboldalakról a felhasználó tudta nélkül települhetnek programok, ezeket gyakran a vírusirtók sem tudják blokkolni. Egyelőre.

Szoftver 2010-10-11 75
Havonta hárommillió PC-t is megfertőzhetett a cracker hálózata

Egy örmény férfit vádolnak a gigantikus méretű zombihálózat működtetésével.

Biztonság 2010-10-28 8
Több millió Honda-tulajdonos adatait szerezték meg crackerek

A kevéssé biztonságos rendszer üzemeltetésével egy már korábban kompromittálódott céget vádolnak a lapok.

Biztonság 2010-12-31 10

Előzmények

Újabb cracker bukott le a Mariposa-ügyben

A szlovén programozó valószínűleg a bűnszervezet egyik „agya” volt, a fertőző program megírója.

Biztonság 2010-07-28 9
Kiirthatatlan a magyar PC-kről a Conficker

Júniusban két új trójai került fel a hazai számítógépeket megfertőző kártevők tízes toplistára, de az első helyen kilenc hónapja nincs változás.

Biztonság 2010-07-16 53
Megtalálták a Facebook-jelszavak tolvaját

A cég azonosította az Oroszországban élő elkövetőt, aki szerintük a korábban becsültnél sokkal kevesebb adatot szerzett meg.

Biztonság 2010-05-14 2
Eladták a te Facebook-jelszavadat is?

Másfél millió Facebook-jelszót és -azonosítót árul egy cracker a neten.

Biztonság 2010-04-23 16

Percről percre

Lunar Lander Beyond teszt

gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?