Kínai hackerek a WMF-sebezhetőséget akarták kihasználni a brit parlament rendszereinek feltörésére
Genda Csongor Zoltán, 2006. január 29. 16:11
A MessageLabs biztonsági vállalat közleményéből kiderül, hogy január első napjaiban kínai hackerek próbálták megfertőzni a brit parlament számítógépes rendszereit, az akkor még javítatlan WMF-résen keresztül.
A szájberbűnözők az országház mintegy hetven alkalmazottjának küldtek a Setabortproc nevű trójait tartalmazó elektronikus üzenetet, amely a Windows nemrég felfedezett egyik veszélyes besorolású, a képi metafájlokat kezelő alkalmazásának hibáját használja ki.
A brit parlament e-mail forgalmának biztonságáért felelős MessageLabs munkatársai elmondták, hogy visszakövetve az érkező üzenetek útvonalát, az IP-címek alapján megállapították, hogy az elektronikus levelek a kínai Kunag-tung tartományból érkeztek.
A trójait tartalmazó levelek azonban egytől egyig fennakadtak a biztonságspecialista szűrőin, így nem tudták kifejteni kártékony hatásukat. Abban az esetben viszont, ha a Setabortproc mégis megfertőzte volna a rendszereket, úgy az rögvest kapcsolatba lépett volna egy idegen szerverrel, ahonnan további kártevőket töltött volna le, s a hackerek átvehették volna a gépek feletti irányítást.
A mostani eset azonban nem az első Kunag-tungból érkező hackertámadás, ugyanis 2005 novemberében szintén ezen tartományban lévő számítógépekről törtek be amerikai kormányzati rendszerekbe.
A brit parlament e-mail forgalmának biztonságáért felelős MessageLabs munkatársai elmondták, hogy visszakövetve az érkező üzenetek útvonalát, az IP-címek alapján megállapították, hogy az elektronikus levelek a kínai Kunag-tung tartományból érkeztek.
A trójait tartalmazó levelek azonban egytől egyig fennakadtak a biztonságspecialista szűrőin, így nem tudták kifejteni kártékony hatásukat. Abban az esetben viszont, ha a Setabortproc mégis megfertőzte volna a rendszereket, úgy az rögvest kapcsolatba lépett volna egy idegen szerverrel, ahonnan további kártevőket töltött volna le, s a hackerek átvehették volna a gépek feletti irányítást.
A mostani eset azonban nem az első Kunag-tungból érkező hackertámadás, ugyanis 2005 novemberében szintén ezen tartományban lévő számítógépekről törtek be amerikai kormányzati rendszerekbe.
Kapcsolódó cikkek
- Bíróság elé állt a romániai NASA-hacker
- Még drágább az adatod
- A kínai PC-gyártók nem vetik meg a kalóz-Windowst
- Sikeresen támadták a Pentagon levelezőrendszerét
- Kínában is szolgáltathat tartalmat a Google
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Napenergiával működő mobil
- A kínai fiatalok 85 százaléka szörföl a hálón
- Kína online háborúra készül
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39