Ataki na Google: zawinił dziurawy Internet Explorer
Ludwik Krakowiak | 2010-01-15 09:01:04
W atakach na serwery Google i innych firm crackerzy wykorzystali niezałataną lukę w przeglądarce Internet Explorer - ogłosiła firma McAfee. Jak sugerowały wcześniej niektóre media, cyberwłamywacze korzystać mieli ze spreparowanych plików PDF.
Dmitri Alperovitch, wiceszef McAfee ds. rozpoznawania zagrożeń, twierdzi, że niezałatany błąd w przeglądarce Microsoftu był jedyną furtką, przez którą crackerzy w grudniu 2009 r. włamali się do infrastruktury kilkudziesięciu firm.
Celem ataków stały się co najmniej 33 spółki, w tym Google i Adobe; w niektórych wypadkach doszło do kradzieży danych.
Wcześniejsze doniesienia o metodzie ataku sugerowały, że dokonano go z wykorzystaniem spreparowanych plików PDF, wykorzystujących lukę typu zero-day w aplikacji Adobe Reader. Mikko Hypponen, dyrektor ds. technologii w firmie F-Secure, twierdził, że luka ta była jedną z ośmiu załatanych przez Adobe 12 stycznia. Błąd był publicznie znany od połowy grudnia, a wykorzystujące go exploity krążyły w Sieci od listopada ub. roku.
Alperovitch odrzucił jednak tę tezę, argumentując, że w żadnej z firm, z którymi współpracowało McAfee w związku z omawianymi atakami, nie wykryto dokumentów PDF sugerujących jakikolwiek związek z włamaniami.
Microsoft potwierdza lukę
W opisie, jaki można znaleźć na stronach McAfee, czytamy, że podatna na ataki jest każda wersja Internet Explorera, zainstalowana w każdym systemie operacyjnym Windows (w tym Windows 7). Spółka antywirusowa podkreśla jednak, że najczęstszym wektorem ataku, z jakim się do tej pory zetknęła, był IE6.
Mike Reavey, dyrektor jednostki Microsoft Security Response Center, przyznał, że Internet Explorer istotnie był jednym ze środków wykorzystanych do przeprowadzenia zaawansowanych ataków na Google.
Wg informacji opublikowanych przez Microsoft wynika, że najbardziej podatne na zagrożenie są komputery, na których IE6 działa w środowisku Windows XP (bezpiecznie mogą się czuć użytkownicy Windows 2000 pracujący z przeglądarką IE o numerze 5.01).
Koncern z Redmond zapowiedział, że stosowna poprawka jest już przygotowywana, daty jej udostępnienia jednak nie podał. Następna porcja zbiorczych aktualizacji oprogramowania firmy ma zostać upubliczniona 9 lutego.
Cyber-atak z Chin
Przypomnijmy, że w następstwie cyberataków na serwery Google, do których doszło w połowie grudnia 2009 r, władze koncernu podjęły decyzję o zakończeniu filtrowania wyników wyszukiwania na stronie Google.cn. Celem tych ataków - czego dowiodło wewnętrzne śledztwo Google - były konta pocztowe Gmail chińskich aktywistów i obrońców praw człowieka. Atak miał pochodzić z Chin.
Celem ataków stały się co najmniej 33 spółki, w tym Google i Adobe; w niektórych wypadkach doszło do kradzieży danych.
Wcześniejsze doniesienia o metodzie ataku sugerowały, że dokonano go z wykorzystaniem spreparowanych plików PDF, wykorzystujących lukę typu zero-day w aplikacji Adobe Reader. Mikko Hypponen, dyrektor ds. technologii w firmie F-Secure, twierdził, że luka ta była jedną z ośmiu załatanych przez Adobe 12 stycznia. Błąd był publicznie znany od połowy grudnia, a wykorzystujące go exploity krążyły w Sieci od listopada ub. roku.
Alperovitch odrzucił jednak tę tezę, argumentując, że w żadnej z firm, z którymi współpracowało McAfee w związku z omawianymi atakami, nie wykryto dokumentów PDF sugerujących jakikolwiek związek z włamaniami.
Microsoft potwierdza lukę
W opisie, jaki można znaleźć na stronach McAfee, czytamy, że podatna na ataki jest każda wersja Internet Explorera, zainstalowana w każdym systemie operacyjnym Windows (w tym Windows 7). Spółka antywirusowa podkreśla jednak, że najczęstszym wektorem ataku, z jakim się do tej pory zetknęła, był IE6.
Mike Reavey, dyrektor jednostki Microsoft Security Response Center, przyznał, że Internet Explorer istotnie był jednym ze środków wykorzystanych do przeprowadzenia zaawansowanych ataków na Google.
Wg informacji opublikowanych przez Microsoft wynika, że najbardziej podatne na zagrożenie są komputery, na których IE6 działa w środowisku Windows XP (bezpiecznie mogą się czuć użytkownicy Windows 2000 pracujący z przeglądarką IE o numerze 5.01).
Koncern z Redmond zapowiedział, że stosowna poprawka jest już przygotowywana, daty jej udostępnienia jednak nie podał. Następna porcja zbiorczych aktualizacji oprogramowania firmy ma zostać upubliczniona 9 lutego.
Cyber-atak z Chin
Przypomnijmy, że w następstwie cyberataków na serwery Google, do których doszło w połowie grudnia 2009 r, władze koncernu podjęły decyzję o zakończeniu filtrowania wyników wyszukiwania na stronie Google.cn. Celem tych ataków - czego dowiodło wewnętrzne śledztwo Google - były konta pocztowe Gmail chińskich aktywistów i obrońców praw człowieka. Atak miał pochodzić z Chin.
Aktualizacja: 15 stycznia 2010 10:49
Treść artykułu rozszerzyliśmy o dodatkowe informacje.
Treść artykułu rozszerzyliśmy o dodatkowe informacje.
Ocena:
Twoja ocena:
Komentarze (34)
ramones59: dopÓki Jaś się nie nauczy, dopÓty Jan nie będzie umiał...
Widzę, że niezły z Ciebie trol, ale cuż, i takich trzeba edukować. Więcej dziur, nie oznacza gorszego oprogramowania, ale lepszą wykrywalność.
Podobnie jest ciężką chorobą - nowotworem złośliwym, potocznie zwanym "rakiem". W Pomorskim wg statystyk jest największa zachorowalność. Ale tak odczytywalna statystyka jest błędna, bo jest większa wykrywalność, ludzie bardziej skrupulatnie się badają, jest większy nacisk kładziony na informację o zagrożeniach związanych z późnym wykryciem tej choroby.
Tak samo jest z Windows (tutaj porównanie do choroby nawet pasuje).
Choroba wściekłych krów też jest wynalazkiem mającym zawirusować biedne i słabe umysły. Ptasia grypa również... Daj z siebie więcej i MYŚL, co możesz wykazać nie braniem udziału w dyskusji.
pozdrawiam
Ja zauważyłem jedną ciekawą rzecz. Dla tzw. zwykłych użytkowników IE przestaje być atrakcyjny wizualnie. Ostatnio w pracy zainstalowałem takiej właśnie osobie najnowszą Operę i pokazałem jak korzystać ze strony szybkiego uruchamiania. Na drugi dzień przyszła cała zadowolona, że wreszcie swoje ulubione strony ma na wierzchu i stale pod ręką a w dodatku przeglądarka wreszcie otwiera strony w szybkim tempie. Niech sobie ramol (tego komentarzy akurat nie widzę dzięki skrypcikowi Wesołego) czy tad klepią swoje bzdury. Niech [[www.ranking.pl]] pokazuje co tam sobie chce. Według mnie za jakiś czas to właśnie IE stanie się niszową przeglądarką, m.in. dzięki takim akcjom jak opisywana w artykule.
Oj dzieci dzieci linksa, wygląda na to z waszej wiedzy i mitów,że znów linuks jest ok, i całe lewackie-komuno OpennSource i Mozilla za free.:D
A prawda troszeczkę wygląda inaczej o waszym linuks i opensource, i dopuki macie margines użytkowników fanboys cool,to łatwiej ukrywać prawdę o całym syfie-lukach pod linuks i snić dalej jak to MS upada, a linuks lepszy...ale to tylko złudzenie wasze którego nie podziela 95% użytkowników MS na wszystkich komputerach świata.:)
Pozdrawiam wizionerów od linux.:)
Patrząc na to z boku, gdyby użytkownicy nie pracowali na kontach o prawach admina, nie doszłoby do takiej sytuacji.
Konto z ograniczonymi prawami jest jedynym rozwiązaniem w konfrontacji z takim badziewiem jak dziury w IE, Officie, Readerze....i samą filozofią tworzenie struktury Windy
Tad - czytałeś w Rzeczpospolitej gdzie B. Gates się udziela?
..."Bili Gates, jeden z najlepszych donatorów Planned Parenthood, przekazał tej największej organizacji aborcyjnej na świecie już blisko 34 mln dolarów."
[[http://www.fronda.pl/news/czytaj/gorny_dla_rzeczpospolitej_bogate_kraje_sponsoruja_dziecieca_anty]]
[[http://www.rp.pl/artykul/413013_Dziecieca_antykrucjata.html]]
Oj dzisiaj Tadzio G się nie popisał, widocznie ma jakiś f_akap z tym swoim biednym "wspólnym uwalnianiem twoich ukrytych możliwości".
Tadziu, winny jest tutaj producent systemu operacyjnego Windows oraz przeglądarki Internet Explorer. Mechanizm ataku zakładał instalację spyware w systemie Microsoft Windows dzięki wykorzystaniu luki w bezpieczeństwie przeglądarki IE. Spyware to było zainstalowane jako kontrolka ActiveX oraz parę innych bibliotek DLL. Gdyby ten człowiek korzystał z porządnej przeglądarki, prawdopodobnie nie złapałby tego s_fu, bo TYLKO Internet Explorer obsługuje badziewny i niebezpieczny ActiveX.
Czy wyrażam się jasno?
Oj dzisiaj Tadzio G się nie popisał, widocznie ma jakiś fakap z tym swoim biednym "wspólnym uwalnianiem twoich ukrytych możliwości".
Tadziu, winny jest tutaj producent systemu operacyjnego Windows oraz przeglądarki Internet Explorer. Mechanizm ataku zakładał instalację spyware w systemie Microsoft Windows dzięki wykorzystaniu luki w bezpieczeństwie przeglądarki IE. Spyware to było zainstalowane jako kontrolka ActiveX oraz parę innych bibliotek DLL. Gdyby ten człowiek korzystał z porządnej przeglądarki, prawdopodobnie nie złapałby tego syfu, bo TYLKO Internet Explorer obsługuje badziewny i niebezpieczny ActiveX.
Czy wyrażam się jasno?
Inni poprawiają wszystko na wczoraj - źle. Microsoft poprawia ZA PÓŁ ROKU albo ROK - dobrze. Tad swoim tokiem rozumowania zadziwia mnie n każdym kroku.
Tadziu, przedmiotem ataku nie była jakakolwiek witryna google firma. Wykorzystuje się lukę w oprogramowaniu od Microsoftu, atakuje się komputer firmowy i mamy otwartą furtkę dalej. Jak wspomniano, chciano uzyskać dostęp do kąt ludzi walczących o wolność człowieka w chinach. To że na głównym celowniku znajdowało się oprogramowanie Microsoftu świadczy o tym że ten Twój tytuł MPV (ale nie tylko) przyznawany jest chyba producentowi najrzadziej łatanego i dziurawego softu na rynku. I nie wiem co i gdzie przegrywa "Open" (nie wiem o co chodzi - coś otwarte przegrywa ? moje drzwi są otwarte - pewnie nie wygrają) ale z tego co zauważyłem to ostatnio słyszę jedynie że z rozwiązań Microsoftu zrezygnowano tutaj, tam i jeszcze gdzieś indziej. Słyszę że kolejny Windows się nie sprzedaje, słyszę że znowu zostają pozwani za kradzież własności intelektualnej itp itd etc.
Tak, tadziu, niewinna dziurawa przeglądarka tylko użytkownicy są źli! :D
Resztę bełkotu możesz sobie wsadzić tam, gdzie zawsze.
"nawet wasze haotyczne poprawianie wszystkiego na wczoraj, co tylko rodzi nowe problemy"
Natomiast wasze nie-poprawianie niczego nie rodzi żadnych problemów. Oj tadziu, dziś wyjątkowo śmierdzącą kupę walnąłeś.
A jaki był mechanizm ataku? Bo jeżeli za pomoca dziurawej przeglądarki można włamywać się na portale (i to Google itp.) to gratuluję tym portalom, piszącym oprogramowanie tych portali i wogóle zarządom firm odpowiedzialnym za te portale. Wiele form ataku polega na przechwytywaniu transmisji lub jej preparowaniu (Frogery, XSS, SQL injection itd.) a tu proszę, ataki sa możliwe wręcz bez wysiłku, wystarczy mieć przeglądarkę IE - a co ona takiego robi, że umożliwia włamanie się na tak szacowny portal, tak zabezpieczony, tak dobrze napisany?
Wygląda na to, że secunia, google itp towarzystwa otwart są bardzo zamknięte i liczą na niewiedzę i naiwność szaraczków, któzy uwierzą we wszystko co im lewactwo do wierzenia poda o MS, bo przecież środowisko open jest z takich nadludzi i z takich technologii i z takich wykonań, że niemożliwym jest wykazanie tak elementarnych błędów w prtalach takich jak Google, prawda naiwniacy, czciele open (tak podatnego na ataki bo źróła solidnie analizują tylko służby itd) a do źróeł MS mają dostęp tylko poważne firmy potrafiące coś gwarantować w praktyce oraz prywatni ludzie spoza MS ale mający wielką wiedzę i rozsądek i cennieni za swoją wiedzę czyli mający tutuł MVP ale nie tylko. Przegrywacie i nic tego nie zmieni, nawet wasze haotyczne poprawianie wszystkiego na wczoraj, co tylko rodzi nowe problemy i jest absolutnie nie do pogodzenia z politykami biznesu i duzych aplikacji - ale takie łątanie może być lepem dla malutkich, owszem.
@ "m_gol" IP: 82.210.189.188
Co do programu Secunia i jego prawdy?, to szybciej go wywaliłem jako smieć z dysku niż go instalowałem, jak mi wykazywał takie bzdury i aktualizację 20% wszystkiego co miałem aktualne i aktualizowane w auto.
Najwiecej śmiechu miałem jak Secunia pokazywała do aktualizacj Picasa,GG,Skype itp.itd.
Jak tak wykazuje luki w programach to tylko nalezy ci współczuć że dajesz sie nabrać na taki program do kitu i polecam to samo z tym badziewiem zrobić co Ja.:)
Ja w każdym razie takich zamulaczy systemu MSwin. nie chomikuję na dysku, a wszystko mam zawsze aktualne z auto lub manual, a szpiegom systemu za free mówię dziekuję.
Pozdrawiam...
@sz, czytałeś ten artykuł w ogóle zanim napisałeś komentarz ? Podatna jest KAŻDA wersja Internet Explorera zainstalowana w Windows WŁĄCZNIE z Windows 7 (tam jest IE8 tak ?). Po prostu najczęściej na celowniku jest 6 bo ma najwięcej dziur z racji że to staroć.
m_gol ładnie Wam napisał. Firefox jest otwarty i częściej wychodzą błędy. Żaden z nich też nie jest ukrywany. Ale wszystko jest łatane na dniach. IE to co innego. Dziury nie łatane miesiącami a ich liczba się zwiększa a nie zmniejsza. Więc tu nie ma o czym dyskutować.
Z powyższych komentarzy rozumie że Ramones dalej rzucił jakiś zbędny komentarz o niczym. Jeżeli dalej zachowywał się wulgarnie to polecam [[http://userscripts.org/scripts/show/66103]] Jeżeli zachowuje się OK to nie ma potrzeby instalacji tego.
Nagłówek oczywiście szukajacy sensacji bo z tego co rozumiem chodzi o lukę IE6. Równie dobrze można napisać że windows czegoś nie potrafi a mieć na myśli Win 95. IE6 to przegladarka chyba z 2001 roku. Firefoxa wydano dopiero w 2004. Oprogramowanie trzeba uaktualniać i już. W przypadku IE winni sa krzykacze ze to monopol itd, gdyby nie to MS mógłby nakazać każdemu aktualizacje przegladarki do najnowszej wersji.
@ramones i inne dzieciaki
Raporty Secunia nie kłamią:
Firefox 3.0 - 0 niezałatanych luk:
[[http://secunia.com/advisories/product/19089/]]
Firefox 3.5 - 0 niezałatanych luk:
[[http://secunia.com/advisories/product/25800/]]
Internet Explorer 7 - 11/42 niezałatanych luk, z tego najgroźniejsza "extremely critical":
[[http://secunia.com/advisories/product/12366/]]
Internet Explorer 8 - 4/8 niezałatanych luk, z tego najgroźniejsza "extremely critical":
[[http://secunia.com/advisories/product/21625/]]
Dla porównania, niełatany od 9 miesięcy (sic!) Firefox 2.0 - 3/29 niezałatanych luk, z tego najgroźniejsza "less critical":
[[http://secunia.com/advisories/product/12434/]]
Oczywiście półgłówki z IQ 80 mają to do siebie, że wydaje im się, że są mądrzejsi od specjalistów z Secunii, ale cóż - to chyba nieuleczalne...
@89.79.153.15
w FF wykrywają dziury i następnego dnia jest łatka. w IE wykrywa się dziury, i łatka jest po roku. Wolę 800 dziur, których czas życia jest na tyle krótki, że script-kiddies nie zdążą ściągnąć exploita, niż jedną, o której wiedzą dzieci z podstawówki, a mimo to nadal istnieje, a MS ją ignoruje.
~ramones59 - nie masz racji, nie trzeba uważać na jakie się strony wchodzi. Syfa, przez tę lukę (i inne również), możesz załapać poprzez odpowiednio spreparowany baner reklamowy na całkiem legalnej i normalnej stronie.
W zeszłym roku tak się stało z bodajże portalem NewYork Times. Poprzez baner umieszczony na jego stronie rozpowszechniane było złośliwe oprogramowanie.
Zaczyna się jazda na IE8, ale żeby złapać syfa to atakujący musi w tym celu skłonić ofiarę do wejścia na stronę zawierającą exploit-wirus moim zdaniem to dziurą w przeglądarce jest użytkownik, a nie IE8.
FF3 ma wiecej dziur i problemów i jakoś nikt nie płacze z tego powodu, ale jak IE ledwo ma lukę to już krzyk i lament jaki to MS i IE zły a linuks z ff3 fajny.:)
A moze wszystko nie jest tak jak inni to widzą...
Pozdrawiam...
Nie zmienia to faktu, że wewnątrzfirmowi użytkownicy powinni się bardziej pilnować. Zwłaszcza Google wtopił trochę - gdyby IE używali tylko do testowania własnych stron, a Chrome do reszty, nie byłoby kłopotu. A tymczasem Chrome nie jest chyba aż taki super, skoro googlepracownicy wolą IE?
reklama
Polecane
Prezentujemy raport adStandard 2012
Ile wyniosły wydatki na reklamę w polskim Internecie? Jakie są najbardziej skuteczne formaty reklamowe? Jaka jest rzeczywista efektywność reklamy internetowej? Jaki przekaz najskuteczniej dociera do internautów? Czy odłączeni od sieci to...
Ile wyniosły wydatki na reklamę w polskim Internecie? Jakie są najbardziej skuteczne formaty reklamowe? Jaka jest rzeczywista efektywność reklamy internetowej? Jaki przekaz najskuteczniej dociera do internautów? Czy odłączeni od sieci to...
- Serwisy IDG
- Kontakt
- Prenumerata:
PC World
Computerworld
Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88