10 ezer weboldalt törtek fel

Kiss Ádám Zoltán, 2008. január 20. 09:01

Egy átfogó támadás során nagyjából 10 ezer teljesen legális weboldalt törtek fel és változtattak rosszindulatú forrássá. Az ide látogató felhasználók gépei szintén egy rosszindulatú hálózat részeivé válnak.

A szerverek ellen irányuló támadásról eredetileg azt feltételezték, hogy csak néhányszáz oldalt érintett, de mára kiderült, hogy az összkép sokkal lehangolóbb. A tömeges támadás felderítésében élenjáró ScanSafe biztonságtechnikai vállalat szerint mintegy 10 ezerre tehető azon weboldalak száma, melyek a fertőzött szervereken találhatók. Az érintett szerverek a népszerű Linux alapú Apache szoftvert használják. A támadás során állandóan változó JavaScript verziók jelennek meg a szervereken, ezek segítenek a fertőzés terjesztésében, melynek sikere mögött az áll, hogy egy rosszindulatú kódcsomagot használnak, ezek érintik a QuickTime, a Windows MDAC, vagy a Yahoo Messenger hibáit, összesen kilenc sérülékenységet. Ezek majd mindegyike javított hiba, ám a felhasználók jó része jellemzően nem, vagy nem megfelelő ütemben frissíti szoftvereit, így ez komoly rizikótényezőt jelent. További gondot jelent, hogy a támadás a szervereken az Apache dinamikus modulbetöltés funkcióját használja, és erről a ritkán emlegettet szoftverrészről a rendszergazdák jó része még nem is hallott, ami a hiba megszüntetését nehezíti nagy mértékben. Ami az egyéni felhasználókat érinti, nem tudhatják, mire számítsanak egy akár évek óta megbízhatónak tartott weboldal látogatásakor, így számukra az a legbiztosabb védelem, ha módszeresen végigfrissítik szoftvereiket. Az elkövetők vélhetően nem a manapság igen aktív orosz, vagy kínai hackerek, a forrás valószínűleg Észak-Amerika, esetleg Nyugat-Európa.

Kulcsszavak: security hacker

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01