r   e   k   l   a   m   a
r   e   k   l   a   m   a

Skuteczne włamanie do sieci Opery: fałszywa aktualizacja przeglądarki roznosiła złośliwe oprogramowanie

Strona główna AktualnościINTERNET

Opera Software nie ma ostatnio łatwego życia – nie dość, że musi się ze wszystkiego tłumaczyć swoim wiernym użytkownikom, niezadowolonym dramatycznymi zmianami, do jakich doszło zarówno w wersji mobilnej jak i desktopowej, to teraz musi się tłumaczyć z konsekwencji ataku wymierzonego w firmową sieć. Mówiąc w skrócie, napastnikom udało się wykraść certyfikat wykorzystywany do podpisywania aktualizacji przeglądarki i za jego pomocą podpisać binarkę, zawierającą całkiem spory zestaw złośliwego kodu. Plik trafił do kanału aktualizacyjnego przeglądarki, i jak tłumaczy Sigbjørn Vik, mógł zakazić kilka tysięcy użytkowników Windows, którzy 19 czerwca, około 3 nad ranem czasu polskiego korzystali z Opery.

Zbyt wiele norweska firma o tym co się wydarzyło powiedzieć nie chce, tłumacząc się dobrem śledztwa. Falguni Bhuta, menedżer z Opery Software poinformował jedynie, że za atakiem stoi najprawdopodobniej grupa doświadczonych hakerów, a cała sprawa została zgłoszona władzom. Porównał też ten atak do ataków przeciwko innym dużym webowym firmom, do których dochodziło w ostatnich latach. Opera zapewnia jedynie, że firmowe systemy zostały sprawdzone i oczyszczone, nie znaleziono też żadnych dowodów na to, że doszło do przejęcia danych użytkowników. Nie wyjaśniono jednak, dlaczego o incydencie poinformowano dopiero tydzień później.

Dystrybucja złośliwego oprogramowania, podpisanego certyfikatem zaufanego wydawcy jest sposobem znanym, choć do tej pory nieczęsto spotykanym. Ze sztuki tej skorzystali m.in. twórcy szpiegowskiego trojana Flame, którzy zaraził tysiące komputerów na Bliskim Wschodzie, wykorzystując sfałszowany certyfikat, wygenerowany dzięki luce w Microsoft Terminal Server Licensing Service. Wykorzystanie kanału aktualizacji przeglądarki to jednak coś zupełnie nowego – i można się spodziewać, że technika ta wzbudzi zainteresowanie wielu cyberprzestępców.

Sigbjørn Vik zapewnia, że wkrótce wydana zostanie nowa wersja Opery, która korzystać będzie z nowego certyfikatu do podpisywania kodu. Oczywiście to, że naruszony certyfikat został wycofany nie oznacza, że szkodliwej binarki nie można już uruchomić – dlatego lepiej jednak mieć w Windows działające oprogramowanie antywirusowe. Miejmy nadzieję, że historia ta też przekona w końcu użytkowników, że to, że dana aplikacja jest podpisana, nie oznacza wcale, że jest bezpieczna. Więcej o możliwościach manipulowania zabezpieczeniami dowiecie się z prezentacji Jarno Niemeli z F-Secure.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.