10 ezer weboldalt törtek fel

Kiss Ádám Zoltán, 2008. január 20. 09:01

Egy átfogó támadás során nagyjából 10 ezer teljesen legális weboldalt törtek fel és változtattak rosszindulatú forrássá. Az ide látogató felhasználók gépei szintén egy rosszindulatú hálózat részeivé válnak.

A szerverek ellen irányuló támadásról eredetileg azt feltételezték, hogy csak néhányszáz oldalt érintett, de mára kiderült, hogy az összkép sokkal lehangolóbb. A tömeges támadás felderítésében élenjáró ScanSafe biztonságtechnikai vállalat szerint mintegy 10 ezerre tehető azon weboldalak száma, melyek a fertőzött szervereken találhatók. Az érintett szerverek a népszerű Linux alapú Apache szoftvert használják. A támadás során állandóan változó JavaScript verziók jelennek meg a szervereken, ezek segítenek a fertőzés terjesztésében, melynek sikere mögött az áll, hogy egy rosszindulatú kódcsomagot használnak, ezek érintik a QuickTime, a Windows MDAC, vagy a Yahoo Messenger hibáit, összesen kilenc sérülékenységet. Ezek majd mindegyike javított hiba, ám a felhasználók jó része jellemzően nem, vagy nem megfelelő ütemben frissíti szoftvereit, így ez komoly rizikótényezőt jelent. További gondot jelent, hogy a támadás a szervereken az Apache dinamikus modulbetöltés funkcióját használja, és erről a ritkán emlegettet szoftverrészről a rendszergazdák jó része még nem is hallott, ami a hiba megszüntetését nehezíti nagy mértékben. Ami az egyéni felhasználókat érinti, nem tudhatják, mire számítsanak egy akár évek óta megbízhatónak tartott weboldal látogatásakor, így számukra az a legbiztosabb védelem, ha módszeresen végigfrissítik szoftvereiket. Az elkövetők vélhetően nem a manapság igen aktív orosz, vagy kínai hackerek, a forrás valószínűleg Észak-Amerika, esetleg Nyugat-Európa.

Kulcsszavak: security hacker

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05