Hackeri infikovali PC amerických vývojárov nukleárnych zbraní cez Internet Explorer

DSL.sk, 5.5.2013

Bezpečnostná spoločnosť Invincea tento týždeň upozornila na sofistikovaný hackerský útok, ktorý bol realizovaný cez prehliadač Internet Explorer a ktorého cieľom boli zrejme zamestnanci pracujúci v americkom výskume nukleárnych zbraní.

Ako Invincea upozornila postupne v stredu a piatok, hackeri infikovali konkrétnu špecifickú podstránku v rámci webu amerického Ministerstva práce, určenú pre špecifickú skupinu zamestnancov Ministerstva energetiky USA.

Táto stránka obsahovala informácie o možných chorobách vyvolaných ožiarením a informácie o úrovni toxicity jednotlivých pracovísk vývoja a výskumu nukleárnych zbraní, predpokladane ju tak navštevovali najmä pracovníci z výskumu nukleárnych zbraní a útok bol zrejme namierený špecificky na nich.

Útok využíval doteraz neznámu chybu v Internet Exploreri 8 pre Windows XP, ktorá umožňovala spustenie útočníkom zvoleného kódu. Škodlivý kód následne nainštaloval na infikovanom počítači trojana Poison Ivy, ktorý umožňuje vzdialený prístup útočníka k PC.

Internet Explorer 8 je najvyššou verziou Internet Explorera dostupnou pre Windows XP a vzhľadom na rozšírenosť XP vo firmách a štátnych inštitúciách a nie neobvyklé povinné používanie IE je často používaným prehliadačom zamestnancami najmä firiem a organizácií s paradoxne prísnejšími bezpečnostnými politikami.

Ako spoločnosť Microsoft potvrdila v piatkovom oznámení, zneužívaná chyba je doteraz neznámou chybou zapríčiňujúcou poškodenie pamäťových štruktúr, ktorá umožňuje spustenie útočníkom zvoleného kódu. Nachádza sa len v IE 8, ani v predchádzajúcich ani nasledujúcich verziách Internet Explorera nie je prítomná. Oprava k dispozícii zatiaľ nie je, zneužitiu chyby spôsobom využívaným identifikovaným exploitom je možné zabrániť zakázaním spúšťania skriptov.

Podľa zistení bezpečnostnej spoločnosti AlienVault použitý protokol medzi škodlivým kódom a riadiacimi servermi je rovnaký ako používa čínska hackerská skupina označovaná DeepPanda. To samozrejme ale jednoznačne nepreukazuje, že za útokom je táto skupina.

Infikovaná stránka bola z webu Ministerstva práce samozrejme stiahnutá, ako bola infikovaná a či respektíve v koľkých prípadoch boli útočníci úspešní a infikovali aj svoje zamýšľané ciele americké úrady zatiaľ neoznámili. Ministerstvo práce len informuje, že v spolupráci s ďalšími inštitúciami a autoritami realizuje šetrenie a odstraňovanie dôsledkov útoku.


Najnovšie články:



Diskusia:

really? Od: ezio | Pridané: 5.5.2013 15:27 Americkí vývojari nukleárnych zbraní používajú ako vývojárske prostredie Windows? To naozaj, alebo len oneskorená aprílová správa? Ako ja som Windows/Windows Server power user, ale na tak sofistikovanú činnosť by som mimo Windows Serveru a to bez MSiE asi nikdy nič iné nepoužil. Tak isto by som riešil uzavretú WAN s prípojkou cez jeden poriadny HW FW so zvyškom sveta, kde by bol filtrovaný každý paket a kontrolovaný. Odpovedať Známka: 1.6 Hodnotiť:

Re: really? Od: asdasdasdasd | Pridané: 5.5.2013 15:31 kontaktuj ich ... možno hľadajú bezpečnostného experta ;) Odpovedať Známka: 8.8 Hodnotiť:

Re: really? Od: dopo | Pridané: 5.5.2013 20:26 Používať Internet Explorer pre Windows XP by malo byť tresne. Odpovedať Známka: 4.9 Hodnotiť:

Re: really? Od: explorer | Pridané: 5.5.2013 20:29 Fine, I'll go make my own internet. With blackjack! And hookers! Odpovedať Známka: 6.3 Hodnotiť:

Re: really? Od: el nino | Pridané: 5.5.2013 22:33 nie náhodou tresTné??? Odpovedať Známka: 3.7 Hodnotiť:

Re: really? Od: xxxxxxxxxxxxx | Pridané: 5.5.2013 23:17 cakal som kedy toto niekto tresne Odpovedať Známka: 8.9 Hodnotiť:

Re: really? Od: xoxoxoxoxox | Pridané: 5.5.2013 23:47 cakal som kedy toto niekto trestne Odpovedať Známka: 0.0 Hodnotiť:

Re: really? Od reg.: Uhlik | Pridané: 6.5.2013 7:47 to je take uzastne ... Odpovedať Známka: 6.7 Hodnotiť:

Re: really? Od: santa santa | Pridané: 6.5.2013 11:00 prestne Odpovedať Známka: 9.1 Hodnotiť:

Re: really? Od: psyched972 | Pridané: 7.5.2013 15:07 ako nadstavenia Odpovedať Známka: 10.0 Hodnotiť:

Re: really? Od: hovedo | Pridané: 5.5.2013 16:43 nikde nie je napisane, do ktorej casti systemu sa dostali. imho vyvojove data budu uplne odstrihnute. pokojne to mohol byt sekretarikin pc. Odpovedať Známka: 8.5 Hodnotiť:

Re: really? Od: quix_ | Pridané: 5.5.2013 20:20 mozeme predpokladat, ze pc sekretarky je na rovnakej sieti ako ine, dolezitejsie stroje? myslim, ze vies kam smerujem Odpovedať Známka: -5.3 Hodnotiť:

Re: really? Od: hovedo | Pridané: 5.5.2013 21:13 myslim si, ze toto predpokladat nemozeme. Odpovedať Známka: 7.5 Hodnotiť:

Re: really? Od reg.: pribinacik | Pridané: 6.5.2013 7:45 ano, vyvojari nuklearnych zbrani svoje navrhy kreslia v gimpe Odpovedať Známka: 3.8 Hodnotiť:

Re: really? Od: čajočka | Pridané: 6.5.2013 10:29 ...v Malování.. Odpovedať Známka: 8.7 Hodnotiť:

1234hrib Od: 1234hrib | Pridané: 5.5.2013 15:35 asi ti unika aj to ze super tajne depese boli na jednom velkom storage :) kde bolo pripojenych X tisic uzivatelov to iste je aj spolocnosti ktora simuluje tieto krasne hribiky cize ak mas pristup na nieco .gov a mas image stroj tak urcite mas aj IE8 pretoze ho ma skoro kazda stanica a oni vedeli co robia bolo to cielene na urcitu skupinu asi vedeli ze tam chodia zamestnanci alebo ich ktomu motivovali ze niekde vypustili ze na stranke toho uradu su uverejnene infomacie o chorobach z oziarenia a uz iba cakali nieco podobne ako ked rozhadali usb kluce pri boeingu niekto to uz strci do PC :D a nejaky balvan aj do firemneho :) Odpovedať Známka: 8.6 Hodnotiť:

Re: 1234hrib Od: Fxn | Pridané: 5.5.2013 15:44 Tebe zas unika to, ze vsetko co si opisal, je pre bezneho adminovho kanarika jasne a vie o tom. Tak isto ako aj jeho pan. Zarazajuce je to, ze napriek vedomostiam proti tomu nic neurobili. Aby sa mohol ktokolvek z takej firmy pripojit na verejnu siet? Nedaj boh vopchat do pc daky usb klucik...? To je fakt velmi slabo esefovane. Odpovedať Známka: -3.3 Hodnotiť:

heheheh Od: trollik | Pridané: 5.5.2013 16:10 tie 3 riadky v poslednom odstavci :D Odpovedať Známka: 2.0 Hodnotiť:

re...... Od: dando1111111 | Pridané: 5.5.2013 17:01 nechapem ako moze niekto z vyskumu pouzivat windows. tolko bezpecnostnych dier je v tom systeme ze by ho mali predavat ako pletivo na budy pre zajace vlada by mala upravit nejaky linux a ten vyuzivat, tak isto ako teraz android LINUX RULEZ Odpovedať Známka: -5.4 Hodnotiť:

Re: re...... Od: paduch | Pridané: 5.5.2013 17:08 chod von hrat so spoluziakmi futbal. Odpovedať Známka: 5.0 Hodnotiť:

Re: re...... Od: RootUser | Pridané: 5.5.2013 17:14 jaaaj, to je mytus, predstav si, ze by zaroven windows vzdy fungoval tak ako linux, zeby ani user a ani aplikacie nemali admin prava a zaroven si predstav, ze by linux bol tak rozsireny ako windows na klientoch, ak by boli tieto dve podmienky splnene tak by bol linux menej bezpecnym uz len z dovodu otvorenych kodov.. android a bezpecny? vtip? linuxovy je len kernel, vsetko ostatne je derava java.. Odpovedať Známka: 5.1 Hodnotiť:

Re: re...... Od: kikimora | Pridané: 5.5.2013 17:18 je tupy jak bota. win sa pri vyvoji v labakoch pouziva uplne bezne. Odpovedať Známka: 6.3 Hodnotiť:

Re: re...... Od: dando1111111 | Pridané: 5.5.2013 22:14 bezpecny android som myslel UPRAVENY android ako ten ktory teraz ziskal bezpecnostnu previerku v Samsung S4 Odpovedať Známka: -5.0 Hodnotiť:

Re: re...... Od: smeti | Pridané: 5.5.2013 22:16 omg, ty si pako. Odpovedať Známka: 5.8 Hodnotiť:

Re: re...... Od: dagi1984 | Pridané: 6.5.2013 7:58 napis adresu a cislo izby, poslem ti kvety Odpovedať Známka: 0.0 Hodnotiť:

Re: re...... Od: quix_ | Pridané: 5.5.2013 20:25 mytus.. ty si uzasny clovece predpokladas, ze otvoreny soft je menej bezpecny? nesuhlasim, uz len z dovodu, ze sa na to moze pozerat viac expertov a skutocnych programatorov ako na closed source proprietarny odpad. a toto myslis vazne? => predstav si.. a vsetky tie hluposti co si popisal. ty si predstav, ze toto je realita, kde tvoje "predstav si" je uplne bezpredmetne. na to sa tu nik s tebou hrat nebude. urcite nie ti, co maju v umysle ziskat pristup k cudzim systemom. :D jedine s cim ako-tak suhlasim, je posledny riadok. android je meeh no. mozno nie android ako taky, ale to co vidis v telefonoch napchate od vyrobcov typu samsung,htc,sony a ich "programatori". Odpovedať Známka: 5.6 Hodnotiť:

Re: re...... Od reg.: Milosx | Pridané: 5.5.2013 21:13 Tak tak... Na Linuxe a open-source veciach je chyba opravená zachviľu. Kedysi som tu čítal článok o nejakej kritickej chybe v nejakom protokole a M$ sa vyjadril že ešte nevie kedy to opravia. No mňa tu "otravovala" aktualizácia čo to riešila už od toho rána. Odpovedať Známka: 3.8 Hodnotiť:

Re: re...... Od: Anal.ityk | Pridané: 6.5.2013 10:44 Neviem, neviem.. Cim viac "expertov" do kodu vidi tym vacsie riziko, ze cast z nich stoji na opacnom brehu, to je vyhoda, aj nevyhoda. Zabetonovat do bezpecnosti sa da kludne aj Windows, bankomaty ficia este pod WinXP a nemaju problem, na druhej strane sa hackuju linux servery bezne. Odpovedať Známka: 0.0 Hodnotiť:

Re: re...... Od: quix_ | Pridané: 6.5.2013 11:57 hackuju linux servery bezne.. nuzee zalezi od toho, ci za hack servera povazujes rozdrbanu neaktualizovanu joomlu,wp,drupal alebo remote exploid, pripadne lokalnu eskalaciu prav. ja som netvrdil, ze windows sa neda zabetonovat. nuz da sa ale ked mas jadro nahovno tak mozes betonovat kolko chces. Odpovedať Známka: 2.5 Hodnotiť:

Re: re...... Od: quix_ | Pridané: 6.5.2013 11:59 a btw tie xpcka su predpokladam embeded verzia, aj tam sa to kusok inak sprava. Odpovedať Známka: 6.4 Hodnotiť:

hfhgfhfhfhf Od: asi tak | Pridané: 5.5.2013 19:51 je uplne fuk ci to je linux MacOSX alebo Windows derave je vsetko ak nieje derevy OS tak bude min 10 dalsich aplikacii existuju hardered win98 ktore su bezpecnejsie ako Win7 co z toho ked tam uz browser nieje okrem toho 90% strategii je - orech tvrda skrupina makke a chutne jadro a aj keby mali SW/Infra bezpecnu stale staci nastrbit slaby clanok a to je clovek (vydieranie, sledovanie, finnacna motivacia) pripadne opat nalakat na nieco kde ovladnu internu stanicu a maju tunnel do ich vnutra Vtipne je ze USA chcu mat kriticku infra na nicecom ako paralelny internet - oddelena infra staci opat jedna blba stanica a je to v haji. A ten co pisal o tom ze to Admini vedia co z toho ked useri to vedia osrat :D alebo vzdy sa najde blbec ktory najde cestu ako odstavit aj tu najlepsiu bezpecnostnu politiku. Odpovedať Známka: 8.9 Hodnotiť:

windows? Od: Xaster | Pridané: 5.5.2013 19:51 neverim, ze take pracovisko nema uzavrety okruh pre vyskum, skor naburali nejakeho pracovnika v administrative, ale k datam sa asi tazko dostali pokial tam nepracuju tupci.... Odpovedať Známka: 5.7 Hodnotiť:

Re: windows? Od: kua88 | Pridané: 5.5.2013 21:17 pracuju tam jadrovi fyzici.. strasni tupci. a asi si ani neprecitali na root.cz ze linux je "milion 500 krat lepsi ako blby M$ mrkvosoft" LINUX RULEZZZZ HELL YEAAAH Odpovedať Známka: -2.8 Hodnotiť:

Re: windows? Od: ubuntu kolacik ftw | Pridané: 5.5.2013 21:20 na wywoj nuklearny jedine ubuntu ty debianowska spina! O_O Odpovedať Známka: 1.0 Hodnotiť:

CERN.. Od reg.: Milosx | Pridané: 5.5.2013 23:15 To by bolo keby napríklad v takom CERNe používali Widly a pri riadení zrážky protónov, získavani stoviek giga dát ich pozdravila "modrá smrť" :D https://www.scientificlinux.org/ Odpovedať Známka: 1.4 Hodnotiť:

Re: CERN.. Od: Alino  | Pridané: 5.5.2013 23:21 alebo v cockpite lietadla by ta windows alt tabol na desktop ze "mate inaktivne ikony na ploche" bublinka, to by nastal CRASH, doslova. Odpovedať Známka: 3.3 Hodnotiť:

Re: CERN.. Od reg.: Milosx | Pridané: 5.5.2013 23:34 ...alebo počas prístávania hláška "Ste si istý že chcete pristáť na letisko ktoré nieje podpísane Micro$oftom?" Odpovedať Známka: 2.0 Hodnotiť:

Re: CERN.. Od: fhbfjbxk | Pridané: 6.5.2013 10:37 trapne. Odpovedať Známka: -2.3 Hodnotiť:

Re: CERN.. Od: quix_ | Pridané: 6.5.2013 12:01 nie, ja som sa zasmial :) Odpovedať Známka: -1.7 Hodnotiť:

Re: CERN.. Od: semeno | Pridané: 6.5.2013 12:20 Milos? Odpovedať Známka: 5.6 Hodnotiť:

Re: CERN.. Od: hfssdfh | Pridané: 5.5.2013 23:39 Hej, mas pravdu, linux nikdy nepadne, linux je neprekonatelny, je to proste najlepsie na svete. Zi si v svojom svete, ked pojdes do praxe zistis ze vacsina odbornych programov nieje v linuxe, ktovie preco ze.. Zi si v svojom svete milosko Odpovedať Známka: 0.5 Hodnotiť:

Re: CERN.. Od: fgkjf987 | Pridané: 6.5.2013 10:38 Miloskovym svetom je kupelna a s okolim je spojeny pomocou 3G videohovorov, s kamosom prirodzene. Odpovedať Známka: 7.5 Hodnotiť:

Re: CERN.. Od: iamsolame | Pridané: 6.5.2013 11:13 LOL Odpovedať Známka: 7.5 Hodnotiť:

Re: CERN.. Od: pan tragacik | Pridané: 5.5.2013 23:46 v cerne windows pouzivaju, milos. smejes sa na vlastnej blbosti? Odpovedať Známka: 5.3 Hodnotiť:

Re: CERN.. Od reg.: Milosx | Pridané: 5.5.2013 23:51 Otvor si ten odkaz a čítaj ty debil. Odpovedať Známka: -6.2 Hodnotiť:

Re: CERN.. Od reg.: Milosx | Pridané: 6.5.2013 0:01 Sory za toho "debila" ale čítajte a otvárajte aj odkazy Odpovedať Známka: -5.7 Hodnotiť:

Re: CERN.. Od: pan tragacik | Pridané: 6.5.2013 1:53 to ze tam pouzivaju linux este neznamena, ze tam na tisicoch stanic nie je windows. este sa smejes na vlastnej blbosti? Odpovedať Známka: 5.0 Hodnotiť:

Re: windows? Od: Alino  | Pridané: 5.5.2013 23:32 tupci su vsade, pozri sa na slovensku politiku napriklad, ale k teme - aj vo velkych firmach som videl brutalne zanedbane IT security, takze by ma neprekvapilo keby sa naburali hlbsie. Odpovedať Známka: 8.0 Hodnotiť:

nechapem Od reg.: Pjetro de | Pridané: 6.5.2013 7:35 Nejako nechapem. Zamestnanci na interné a doverné informacie pouzivaju stranku webu (verejne prístupnú internetovu stranku)? Im drbe? Ked uz sa chcu drbkat na webe a v IE, to nemaju posraty intratet za svojimi FW? Ked uz chcem pracovat INTERNE s utajovynymi informaciami, asi si na to vybudujem informacny system s kurevskou security, do ktoreho je kurevsky problem dostat sa mimo LANky a nebude to mat nic spolocne s verejnym webom, ktoreho podstranku mozu modifikovat hocijako. Zamestnanci mozu chodit na torretny, stahovat porno, navstevovat modifikovane podstranky vlastneho webu a informacie budu v bezpeci. Meno a heslo ci posahany browser nie je security. Kde tam kto vidi napr. sukromny kluc, overovanie verejneho kluca v infrastrukture, cely certifikat drbnuty do nejakeho suboru ci napaleny na smartkartu, co by si user strazil jak oko v hlave ... Nechapem ... Odpovedať Známka: 1.4 Hodnotiť:

Re: nechapem Od reg.: Uhlik | Pridané: 6.5.2013 7:56 oni tam aj tak nic dolezite nerobia, len sa dolezito volaju a tvaria, aby vzbudzovali respekt vo svete, takze tato uroven bezpecnosti je uplne dostatocna ... Odpovedať Známka: 5.6 Hodnotiť:

Re: nechapem Od: WildAya-Hyuona--Sica-Yoona | Pridané: 8.5.2013 13:19 ..to mi pripomenulo dialogy z "Jiste, pane ministre" / pane premiére" :o ;D Odpovedať Hodnotiť:

Titulok Od: Menoooo | Pridané: 6.5.2013 7:50 Poviem len tolko, ze clovek je nedokonala bytost, takze nemoze robit a tvorit dokonale veci. Tod vse! Odpovedať Známka: 7.1 Hodnotiť:

hackeri ;)))))))) Od: mareksn | Pridané: 6.5.2013 12:55 Vcera bolo v TV spravach , ze hackeri napadli aj notebook jedneho kosicana ;)))))) A ten sprostacisko hned utekal k policajtom zaplatit pokutu 100 ecka ;))) skoro som si cvrkol ;) konecne vesele spravy Odpovedať Známka: 6.0 Hodnotiť:

sekurity? Od: Barak Panelak Usama Obama | Pridané: 6.5.2013 12:56 ak chces sekurity tak chod do rity... alebo si daj 10.0.0.0 a pocet ruterov tiez 0. inac sekurity do riti Odpovedať Známka: -3.3 Hodnotiť:

amateri Od: salam | Pridané: 6.5.2013 13:32 v nr sr treba hladat hackerov ti uz davno hackli cele slovensko Odpovedať Známka: 6.0 Hodnotiť:

Re: amateri Od: Margaery-Sansa-Shea-Igritte | Pridané: 8.5.2013 13:18 ..since 1948 mno, tak ale minimalne od 1989, celkom určite.. Odpovedať Hodnotiť:

hm... Od: NTN Labs | Pridané: 9.5.2013 9:38 Bezpečný linux je rovnaký hoax ako bezpečné widle :) Odpovedať Hodnotiť:

Pridať komentár