Kínai hackerek a WMF-sebezhetőséget akarták kihasználni a brit parlament rendszereinek feltörésére

Genda Csongor Zoltán, 2006. január 29. 16:11
A MessageLabs biztonsági vállalat közleményéből kiderül, hogy január első napjaiban kínai hackerek próbálták megfertőzni a brit parlament számítógépes rendszereit, az akkor még javítatlan WMF-résen keresztül.
A szájberbűnözők az országház mintegy hetven alkalmazottjának küldtek a Setabortproc nevű trójait tartalmazó elektronikus üzenetet, amely a Windows nemrég felfedezett egyik veszélyes besorolású, a képi metafájlokat kezelő alkalmazásának hibáját használja ki.

A brit parlament e-mail forgalmának biztonságáért felelős MessageLabs munkatársai elmondták, hogy visszakövetve az érkező üzenetek útvonalát, az IP-címek alapján megállapították, hogy az elektronikus levelek a kínai Kunag-tung tartományból érkeztek.

A trójait tartalmazó levelek azonban egytől egyig fennakadtak a biztonságspecialista szűrőin, így nem tudták kifejteni kártékony hatásukat. Abban az esetben viszont, ha a Setabortproc mégis megfertőzte volna a rendszereket, úgy az rögvest kapcsolatba lépett volna egy idegen szerverrel, ahonnan további kártevőket töltött volna le, s a hackerek átvehették volna a gépek feletti irányítást.

A mostani eset azonban nem az első Kunag-tungból érkező hackertámadás, ugyanis 2005 novemberében szintén ezen tartományban lévő számítógépekről törtek be amerikai kormányzati rendszerekbe.