r   e   k   l   a   m   a
r   e   k   l   a   m   a

Rosyjski czerw pustyni zinfiltrował komputery NATO i UE. Łatka od Microsoftu już dzisiaj

Strona główna AktualnościOPROGRAMOWANIE

Rosjanie pod względem poziomu zaawansowania swoich cyberbroni nie ustępują Stanom Zjednoczonym ani Izraelowi – przekonują nas eksperci z firmy iSight, którzy wykryli lukę 0-day, oznaczoną jako CVE-2014-4114 i ochrzczoną barwną nazwą „czerwia pustyni”. Zagrożone były wszystkie komputery działające pod kontrolą Windows – od Visty SP2 i Servera 2008 po aktualne wersje desktopowych i serwerowych „okienek”. Lukę wykorzystano do ataków na systemy NATO i Unii Europejskiej, a także firmy z sektora energetycznego i telekomunikacyjnego (w tym polskie).

Możliwość zdalnego uruchomienia dowolnego kodu tym razem Microsoft zapewnił poprzez lukę w menedżerze pakietów OLE. Windows pozwala mu na pobieranie i uruchamianie plików INF. W wykorzystującym ten błąd exploicie, osadzonym w spreparowanych plikach PowerPointa, obiekty Package OLE mogły się odnosić do dowolnych zewnętrznych plików INF z niezaufanych źródeł. Były one pobierane, uruchamiając określone przez napastników polecenia. Oprócz tego exploit korzystał z kilku innych, znanych już wcześniej luk w Windows.

Odkrycie iSight to zasługa analizy działań hakerskiej grupy Tsar Team, uważanej za bezpośrednio powiązaną z Kremlem i prowadzącej swoje operacje od przynajmniej 2008 roku. Stała ona m.in. za atakami spear-phishingowymi wymierzonymi w ministrów rządu Ukrainy oraz członków niewymienionej z nazwy amerykańskiej organizacji, podczas szczytu NATO poświęconego ukraińskiemu kryzysowi. Nie wiadomo, jakie dane udało się wykraść napastnikom, ale eksperci przekonani są, że wykorzystanie tak poważnej luki 0-day musiało przynieść efekty. Zmilitaryzowane dokumenty PowerPointa pozwolić miały napastnikom na dostanie się do komputerów praktycznie wszystkich ofiar.

r   e   k   l   a   m   a

iSight o swoim odkryciu poinformowało Microsoft tak szybko, jak to tylko możliwe. Łatka usuwająca lukę w menedżerze OLE znajduje się w zestawie przygotowanych na dzisiaj biuletynów bezpieczeństwa. Dlaczego jednak „czerw pustyni” (ang. „Sandworm”)? W kodzie exploita znaleziono kilka odniesień do słynnej „Diuny” Franka Herberta, w której ogromne czerwie pustyni, Szej-huludy, były obiektem kultu ludności pustynnej planety Arrakis i postrachem przybyszy z innych światów.

Oczywiście na bezpośrednie zaangażowanie władz Federacji Rosyjskiego w działania Tsar Team nie ma żadnych dowodów, eksperci jednak uważają, że nasz wschodni sąsiad od lat doskonali swoje cyberbronie. Znalazły one swoje zastosowanie już podczas pierwszej wojny czeczeńskiej, a potem w działaniach przeciwko NATO podczas ataków Paktu Północnoatlantyckiego na Serbię, w operacjach przeciwko Estonii i Gruzji. Nie wydaje się więc zaskakujące, że w obecnym konflikcie na wschodzie Ukrainy cyberbronie ponownie znajdują zastosowanie, jako uzupełnienie klasycznych metod szpiegowskich.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.