10 ezer weboldalt törtek fel

Kiss Ádám Zoltán, 2008. január 20. 09:01

Egy átfogó támadás során nagyjából 10 ezer teljesen legális weboldalt törtek fel és változtattak rosszindulatú forrássá. Az ide látogató felhasználók gépei szintén egy rosszindulatú hálózat részeivé válnak.

A szerverek ellen irányuló támadásról eredetileg azt feltételezték, hogy csak néhányszáz oldalt érintett, de mára kiderült, hogy az összkép sokkal lehangolóbb. A tömeges támadás felderítésében élenjáró ScanSafe biztonságtechnikai vállalat szerint mintegy 10 ezerre tehető azon weboldalak száma, melyek a fertőzött szervereken találhatók. Az érintett szerverek a népszerű Linux alapú Apache szoftvert használják. A támadás során állandóan változó JavaScript verziók jelennek meg a szervereken, ezek segítenek a fertőzés terjesztésében, melynek sikere mögött az áll, hogy egy rosszindulatú kódcsomagot használnak, ezek érintik a QuickTime, a Windows MDAC, vagy a Yahoo Messenger hibáit, összesen kilenc sérülékenységet. Ezek majd mindegyike javított hiba, ám a felhasználók jó része jellemzően nem, vagy nem megfelelő ütemben frissíti szoftvereit, így ez komoly rizikótényezőt jelent. További gondot jelent, hogy a támadás a szervereken az Apache dinamikus modulbetöltés funkcióját használja, és erről a ritkán emlegettet szoftverrészről a rendszergazdák jó része még nem is hallott, ami a hiba megszüntetését nehezíti nagy mértékben. Ami az egyéni felhasználókat érinti, nem tudhatják, mire számítsanak egy akár évek óta megbízhatónak tartott weboldal látogatásakor, így számukra az a legbiztosabb védelem, ha módszeresen végigfrissítik szoftvereiket. Az elkövetők vélhetően nem a manapság igen aktív orosz, vagy kínai hackerek, a forrás valószínűleg Észak-Amerika, esetleg Nyugat-Európa.

Kulcsszavak: security hacker

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59