Akár ötmillió weboldalt is megfertőzhettek a crackerek

A többek között weboldalhosztinggal is foglalkozó Network Solutions rendszerében egy hibás minialkalmazás miatt sok százezernyi, akár több mint ötmillió kibérelt, ám tartalommal fel nem töltött weboldal fertőződött meg – tudósított róla a webes biztonsággal foglalkozó kaliforniai Armorize Technologies.

Hirdetés

Wayne Huang, a kaliforniai vállalkozás vezetője azt nyilatkozta az ügy kapcsán, hogy ez a legnagyobb drive-by download támadás, amit valaha látott (drive-by download attack: e fogalomnak többféle értelmezése is van; de az biztos, hogy olyan támadást jelent, amikor a vírus, a kártékony program a felhasználó tudta nélkül települ annak gépére, s manapság leginkább azokra az akciókra szokták használni, amikor a felhasználó egy fertőző programot tartalmazó weboldalon esik áldozatául). Hogy pontosan hány weboldalt is érint a támadás, még nem világos: a megdönthetetlen bizonyítékot fel nem mutató Huang 500 ezer és ötmillió közé teszi a lehetséges számot, a Network Solutions szerint ez erős túlzás, de a hibát elismerték, s bejelentették, hogy vizsgálják a történteket, és addig is letiltották a  nem használt doméneken a widgetet.

Az elemzés szerint a lehetséges fertőzéseket egy, a Network Solutions által kínált widget (Small Business Success Index) hibája tette lehetővé. Az Armorize szakemberei azt tapasztalták, hogy azokon a doméneken, melyek ugyan már rendelkeznek tulajdonossal, de valamilyen okból még nem használják őket (parked domains), a crackerek sikerrel telepítettek kártékony kódokat. A hírhedt „Nuke” exploittal bármelyik böngészőt meg tudták hackelni, majd a telepített trójai a felhasználókat egy kívánt weboldalra irányította, illetve felugró ablakokat engedélyezett. A crackerek abból csináltak pénzt, hogy hirdetéseket küldtek a fertőzött gépekre, illetve tovább terjesztették a fertőzést.

Huang szerint azért érdemel különös figyelmet az eset, mivel minőségi változást jelez: a tömeges SQL-injectionök helyett (melyek egy-egy oldal ellen irányultak) ez a módszer a hosztingot biztosító cég rendszerét vette célba, s nyilvánvaló, hogy egy ilyen támadás sikere sok millió gép kompromittálódását jelentheti.

  • Kapcsolódó cégek:

Azóta történt

Előzmények