Kínai hackerek a WMF-sebezhetőséget akarták kihasználni a brit parlament rendszereinek feltörésére
Genda Csongor Zoltán, 2006. január 29. 16:11
A MessageLabs biztonsági vállalat közleményéből kiderül, hogy január első napjaiban kínai hackerek próbálták megfertőzni a brit parlament számítógépes rendszereit, az akkor még javítatlan WMF-résen keresztül.
A szájberbűnözők az országház mintegy hetven alkalmazottjának küldtek a Setabortproc nevű trójait tartalmazó elektronikus üzenetet, amely a Windows nemrég felfedezett egyik veszélyes besorolású, a képi metafájlokat kezelő alkalmazásának hibáját használja ki.
A brit parlament e-mail forgalmának biztonságáért felelős MessageLabs munkatársai elmondták, hogy visszakövetve az érkező üzenetek útvonalát, az IP-címek alapján megállapították, hogy az elektronikus levelek a kínai Kunag-tung tartományból érkeztek.
A trójait tartalmazó levelek azonban egytől egyig fennakadtak a biztonságspecialista szűrőin, így nem tudták kifejteni kártékony hatásukat. Abban az esetben viszont, ha a Setabortproc mégis megfertőzte volna a rendszereket, úgy az rögvest kapcsolatba lépett volna egy idegen szerverrel, ahonnan további kártevőket töltött volna le, s a hackerek átvehették volna a gépek feletti irányítást.
A mostani eset azonban nem az első Kunag-tungból érkező hackertámadás, ugyanis 2005 novemberében szintén ezen tartományban lévő számítógépekről törtek be amerikai kormányzati rendszerekbe.
A brit parlament e-mail forgalmának biztonságáért felelős MessageLabs munkatársai elmondták, hogy visszakövetve az érkező üzenetek útvonalát, az IP-címek alapján megállapították, hogy az elektronikus levelek a kínai Kunag-tung tartományból érkeztek.
A trójait tartalmazó levelek azonban egytől egyig fennakadtak a biztonságspecialista szűrőin, így nem tudták kifejteni kártékony hatásukat. Abban az esetben viszont, ha a Setabortproc mégis megfertőzte volna a rendszereket, úgy az rögvest kapcsolatba lépett volna egy idegen szerverrel, ahonnan további kártevőket töltött volna le, s a hackerek átvehették volna a gépek feletti irányítást.
A mostani eset azonban nem az első Kunag-tungból érkező hackertámadás, ugyanis 2005 novemberében szintén ezen tartományban lévő számítógépekről törtek be amerikai kormányzati rendszerekbe.
Kapcsolódó cikkek
- Bíróság elé állt a romániai NASA-hacker
- Még drágább az adatod
- A kínai PC-gyártók nem vetik meg a kalóz-Windowst
- Sikeresen támadták a Pentagon levelezőrendszerét
- Kínában is szolgáltathat tartalmat a Google
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Napenergiával működő mobil
- A kínai fiatalok 85 százaléka szörföl a hálón
- Kína online háborúra készül
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17