W imię walki z malware Microsoft zaszkodził milionom użytkowników dynamicznego DNS

W imię walki z malware Microsoft zaszkodził milionom użytkowników dynamicznego DNS01.07.2014 12:14

Ślusarz zawinił, a kowala powiesili – to chłopskie przysłowienajlepiej oddaje sytuację, w której znalazły się cztery milionyużytkowników usługi No-IP dynamicznego DNS firmy VitalverksInternet Solutions, po tym jak uzbrojeni w sądowy nakaz prawnicyMicrosoftu zajęli 22 domeny internetowe, wykorzystywane do jejświadczenia.

Usługa No-IP Vitalverksu, podobnie jak inne tego typu usługi,wykorzystywana jest przede wszystkim do zapewnienia dostępu dorouterów czy dysków sieciowych z zewnętrznych sieci, mapując ichaktualny adres IP do domen o nazwach w stylu mojrouter.ddns.net.Dzięki temu osoby posiadające dynamicznie przyznawany IP mogą bezproblemu łączyć się ze swoimi urządzeniami sieciowymi, nawetjeśli podczas ich nieobecności w domu dostawca zmienił im IP.

Zespół bezpieczeństwa Microsoftu niedawno poinformował oodkryciu dwóch szkodników, MSIL/Bladabindi i Win32.Jenxcus, którekomunikowały się z serwerami dowodzenia i kontroli niemal wyłączniepoprzez adresy założone w No-IP Vitalwerksu. Eksperci z Redmondpodkreślili wówczas też, że z usług No-IP korzysta też kilkasetinnych szkodników – a mimo to dostawca dynamicznego DNS nie podjąłwystarczających kroków, by zapobiec nadużyciom. Wskutek zaniedbańwymieniona para szkodników miała zainfekować ponad 7 mln komputerów.

W imię walki z internetowym zagrożeniem, Microsoft sięgnął porzadko spotykane w branży narzędzia prawne. Przed sądemdystryktowym w Nevadzie złożył pozew przeciwko NaserowiAl-Mutairiemu, twórcy Bladabini, Mohamedowi Benabdellahowi, twórcyJenxcusa, Vitalverks Solutions oraz 500 anonimowym osobom, określonymjako John Doe 1-500. W pozwie prawnicy z Redmond utrzymują, żepozwani złamali prawo federalne i stanowe, rozprowadzając złośliweoprogramowanie poprzez ponad 18 tys. subdomen należących do firmyVitalverks. Wymienieni arabscy programiści mieli aktywnie reklamowaćswoje usługi, sprzedając ponad 500 kopii szkodników przestępcom iwykorzystując usługę No-IP do zatarcia za sobą śladów.

Pozew zaowocował bardzo szybko sądowym nakazem (tzw.temporary restraining order)wydanym bez procesu czy choćby przesłuchania drugiej strony.Uzbrojony w papier Microsoft przejął cały ruch dlawykorzystywanych w usłudze No-IP domeni przekierowuje je obecnie poprzez własne serwery nazw, abyfiltrować to, co uważa za złośliwą aktywność.

Entuzjazmu ze strony pozwanegooczywiście nie było, tym bardziej że najwyraźniej zapytania doserwerów nazw nie są filtrowane, ale po prostu blokowane. Woświadczeniu dla mediów Vitalverks twierdzi,że najwyraźniej infrastruktura Microsoftu nie jest w stanie sobieporadzić z obsługą miliardów zapytań od użytkowników No-IP.Autor tej notki może potwierdzić to osobiście – jego adres w tejusłudze, wykorzystywany do łączenia się z domowym dyskiemsieciowym Synology, przestał być rozwiązywany, mimo że NAS tennigdy w żadnej złośliwej aktywności nie uczestniczył (a już napewno nie działały na nim wspomniane szkodniki dla Windows).

Operator No-IP podkreśla, żestosuje zaawansowane narzędzia i metody przeciwko nadużyciom –ale mimo tego czasem zdarza się, że jego usługi wykorzystającyberprzestępcy. Mimo to Microsoft nawet nie próbował się z nimskontaktować, by wspólnie rozwiązać problem z cyberprzestępcami.Drakońskie, sankcjonowane tylko przez sądowy papier działaniazaszkodziły jedynie milionom niewinnych użytkowników.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na