Pri útoku na Google a ostatných zneužitá nová chyba v IE, operácia sa volala Aurora

DSL.sk, 15.1.2010

Pri vážnom úspešnom bezpečnostnom útoku na Google a desiatky ďalších významných amerických spoločností, o ktorom informoval Google v utorok, bola minimálne v niektorých prípadoch zneužitá nová doteraz neznáma chyba v Internet Exploreri.

Informuje o tom spoločnosť McAfee, ktorá útok v spolupráci s niektorými cieľmi vyšetruje.

Útok bol podľa informácií McAfee cielený na vybraných zamestnancov napádaných spoločností, ktorým boli zaslané dôveryhodne pôsobiace emaily alebo iná komunikácia s odkazmi na podvrhnuté stránky, ktoré následne otvorili. Útok sa odohral podľa spoločnosti počas vianočných sviatkov.

V dvoch vzorkách použitých exploitov, ktoré McAfee získala, sa nachádzala uložená cesta indikujúca zrejme cestu k zdrojovým súborom na počítači, kde boli tieto exploity kompilované. Na základe tejto informácie sa McAfee domnieva, že celá operácia sa volala Aurora.

Zneužitá chyba v Internet Exploreri je prítomná vo všetkých aktuálnych verziách Internet Explorera vrátane 8, 7 aj staršieho 6 a to na všetkých verziách Windows. V zachytených prípadoch bola zneužívaná podľa McAfee iba na Internet Exploreri 6.

Spoločnosť Microsoft na chybu upozornila vo včerajšom oznámení, chyba samozrejme umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky. Na ochranu proti zneužitiu tejto chyby súčasnými zachytenými útokmi Microsoft odporúča zapnúť manuálne povolenie spúšťania akýchkoľvek skriptov na stránke a/alebo zapnutie ochrany DEP v IE 6 a IE 7. Tieto opatrenia priamo nezabraňujú zneužitiu chyby, sú ale účinné proti známym útokom.

Podľa McAfee boli pri útokoch pravdepodobne zneužívané aj ďalšie chyby. Zneužitá mala byť aj chyba v prehliadači PDF súborov a použité boli podvrhnuté PDF so škodlivým kódom, tvrdí spoločnosť F-Secure. McAfee takúto vzorku škodlivého kódu zatiaľ nezachytila.




Najnovšie články:



Diskusia:

ta reklama na Microsoft Server Od reg.: mdl.. | Pridané: 15.1.2010 9:33 sa fakt vydarila :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ta reklama na Microsoft Server Od reg.: Opera1 | Pridané: 15.1.2010 11:10 Apon tusia ako sa tam dostali a co ukradli a nezatajuju ako AZET :D:D keby sam igigi nezverejnil ze sa hackol dodnes by otom nevedeli. Odpovedať Známka: 9.3 Hodnotiť:

Re: ta reklama na Microsoft Server Od: Igigi bol tupec | Pridané: 15.1.2010 11:42 aj Igigi bol obyčajný fagot že to nezverejnil :-D nech si trhne, maximálne je jeho nick slávny, no priniesol niekomu niečo? Vôbec nie... Odpovedať Známka: -5.9 Hodnotiť:

Re: ta reklama na Microsoft Server Od: quix_ | Pridané: 15.1.2010 11:50 "no priniesol niekomu niečo? Vôbec nie..." aha :) Odpovedať Známka: 6.9 Hodnotiť:

Re: ta reklama na Microsoft Server Od: nigga_powa | Pridané: 15.1.2010 12:22 ale hej ved nafta zlacnela Odpovedať Známka: 8.1 Hodnotiť:

Re: ta reklama na Microsoft Server Od: PCnityIV | Pridané: 15.1.2010 22:50 Akobyvali zamestnanec jednej velmi velkej IT spolcnosti ktorej nazov sa sklada z 2 pismenok a radi robia tlaciarne: Nase interne pravidla sice povolovali M FF, ale len pri OS inom ako MS Windows. Ine interne pravidlo zase nas nutilo pouzivat MS Windows. Vsetci co sme tam mali FF, sme ho mali "nacierno"... Pretoze tato velka spolocnost to povazovala ze bezpecnostnu dieru. Odpovedať Známka: 4.3 Hodnotiť:

Re: ta reklama na Microsoft Server Od: J.r. | Pridané: 16.1.2010 16:58 Ako sucasny zamestnanec spolocnosti, ktorej nazov sa sklada z dvoch pismenok ti mozem povedat ze coe image s linux boli a aj su dostupne a povolene odjakziva. Medzi povolene os patri napr aj mac os x. Stacilo citat intranet ;) Odpovedať Hodnotiť:

Re: ta reklama na Microsoft Server Od reg.: Eagle | Pridané: 15.1.2010 14:17 Nech žije proprietárny software! Ešte že Microsoft opravil v januári len jednu chybu. LOL Odpovedať Známka: 6.2 Hodnotiť:

Re: ta reklama na Microsoft Server Od: csaba fajkusz | Pridané: 16.1.2010 12:14 no sak to bola ona, nie? Odpovedať Známka: 3.3 Hodnotiť:

oprava jedinej chyby Od: ch. | Pridané: 16.1.2010 20:50 ta oprava jedinej chyby sa robi pomocou fdisku Odpovedať Známka: 10.0 Hodnotiť:

microsoft Od reg.: Tomas K | Pridané: 15.1.2010 9:36 Aka novinka... Vsetko co vieme. Windowsi vsetky su derave. Vsetky IE 6+ su derave. A co teraz. Ukradli niekolko hesiel na G mail ucty. Vsak co nove. ??? Stresuju ty amici zase. Nam uje.bali 760 000 pokec hesiel a nestazujeme sa ...:D:D:D:D Odpovedať Známka: 4.6 Hodnotiť:

Re: microsoft Od reg.: yanick | Pridané: 15.1.2010 10:07 Ale aj Azet.sk sa po tom utoku mohol zachovat charakterne a oznamit, ze opusta slovensky trh :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: microsoft Od: Deer | Pridané: 15.1.2010 15:39 Ale Slovensky trh je predsa špecifický. Ten predsa neopustis. Odpovedať Známka: 10.0 Hodnotiť:

Re: microsoft Od: ... | Pridané: 17.1.2010 18:22 no minimálne ich databáza už opustila... :-D Odpovedať Hodnotiť:

Aky to chaos Od: bukvica | Pridané: 15.1.2010 9:36 Jeden tvrdi, ze bola zneuzita chyba v Adobe Acrobat readeri a teraz ze v IE. A je vobec mozne, aby niekto v Google pouzival IE??? Odpovedať Známka: 6.7 Hodnotiť:

Re: Aky to chaos Od reg.: yanick | Pridané: 15.1.2010 10:20 Ak sa nemylim, tak Google nanapadli cez IE, ktore pouziva niektory zo zamestnancov: Pri vyšetrovaní spoločnosť tiež zistila, že k viacerým Gmail účtom čínskych aj európskych aktivistov za ľudské práva v Číne pristupovali tretie osoby. Prístup nezískali útokom na Google, pravdepodobne bol získaný pomocou phishingu alebo škodlivého kódu. Cize napadli asi pocitace ludi, ktorym poskodene gmail ucty patrili. Odpovedať Známka: 10.0 Hodnotiť:

Re: Aky to chaos Od: alll | Pridané: 15.1.2010 10:56 dufam ze tych aktivistov za ludske prava pozatvaraju Odpovedať Známka: -7.1 Hodnotiť:

Re: Aky to chaos Od: krakenstein | Pridané: 15.1.2010 12:55 Tretie strany. Vid CIA, FBIA, DEA, Mosad a im podobny. Potom tam nechaju podvrhnuty .doc subor s menom hassan mustafa a je to vybavene. Odpovedať Známka: 6.0 Hodnotiť:

Re: Aky to chaos Od: Stevennnnn | Pridané: 15.1.2010 13:55 S pracou v Googli je spojena takmer absolutna zamestnanecka sloboda. Okrem ineho to zahrna pouzivanie lubovolneho OS a browseru. Takze nejaky samovrah si mozno vybral prave win+IE, po tejto skusenosti asi bude nasledovat mnoho svojich kolegov a prejde na mac :-P (Google je momentalne jeden z najvacsich zakaznikov Apple) Odpovedať Známka: -5.6 Hodnotiť:

Re: Aky to chaos Od reg.: cinko | Pridané: 15.1.2010 15:30 najviac macov pokope som videl asi na google developers day :)) ani v macstore ich tolko nemaju :). imho by som musel ist na macworld aby som ich videl viac :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Aky to chaos Od: Stevennnnn | Pridané: 15.1.2010 17:44 Staci ti ist na tlacovu konferenciu Microsoftu :-D iPhony v rukach Windows teamu, Macbooky u novinarov a bloggerov... pohlad na nezaplatenie, vid obrazok http://www.9to5mac.com/files/1258531748.usr1_.jpg Odpovedať Známka: 6.7 Hodnotiť:

Maily - o ake islo ? Od: supak | Pridané: 15.1.2010 9:42 Boli im zaslané zákerné maily tipu : Raise your dick in free months. Odpovedať Známka: 6.8 Hodnotiť:

Re: Maily - o ake islo ? Od reg.: yanick | Pridané: 15.1.2010 10:07 Alebo: "Kill Mao in 3 steps" :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: Maily - o ake islo ? Od: blue | Pridané: 15.1.2010 10:09 alebo viágra Odpovedať Známka: 6.4 Hodnotiť:

Re: Maily - o ake islo ? Od reg.: <5M0K3> | Pridané: 16.1.2010 17:34 Dear %user%, get 80% off on Pfizer Viagra today!!! :D :D Odpovedať Známka: 10.0 Hodnotiť:

Maily Od: supak | Pridané: 15.1.2010 9:42 oprava three :D:D:D Odpovedať Známka: 5.0 Hodnotiť:

Re: Maily Od: Sediaci byk | Pridané: 15.1.2010 15:12 Oprav si aj slovko tipu, nie len free. Typ ako typ / druh niecoho, tip je tak mozno v stavkovacej kancelarii. Ach, holoto nestastna, ani po slovensky ani po anglicky to nevie... Odpovedať Známka: 0.0 Hodnotiť:

Re: Maily Od: _unknown_ | Pridané: 15.1.2010 20:18 Btw,"stavkovej kancelarii",nie "stavkovacej".Nevyjadruj sa k pravopisu ked ho sam neovladas. ;] Odpovedať Známka: 7.5 Hodnotiť:

Re: Maily Od: jupiii | Pridané: 16.1.2010 2:59 Ale no... jedna vec je, ze precitanim "stavkovacej" vies jednoznacne urcit o co ide. Kdezto pri tip/typ musis zistit z kontextu a vzhladom na to, ze nasa jazykova kultura si velmi zaklada na vybranych slovach a roznych inych velmi dolezitych vynimkach, by sa mohli nase hlupe detiska naucit aspon niektore z nich ...aspon tYe do ocY bYjuce... no nYe? :-) Odpovedať Hodnotiť:

Re: Maily Od reg.: foobar0 | Pridané: 16.1.2010 9:09 IMHO "stávkovacia" nie je pravopisná chyba, ale gramatická. S t[iy]pom má ale jednoznačne pravdu. Odpovedať Hodnotiť:

No co na to povedat Od: XMen | Pridané: 15.1.2010 10:01 proste IE Odpovedať Známka: 5.0 Hodnotiť:

Re: No co na to povedat Od reg.: foobar0 | Pridané: 16.1.2010 13:25 Ostatné prehliadače sú bezchybné či čo? Odpovedať Známka: 3.3 Hodnotiť:

no urcite Od: tiktak | Pridané: 15.1.2010 10:08 v tomto pripade by som povedal, ze je to len cielene vyhlasenie googlu so snahou poskodit IE :) Odpovedať Známka: -6.2 Hodnotiť:

Re: no urcite Od reg.: yanick | Pridané: 15.1.2010 10:11 Mimochodom, v clanku sa pise: Informuje o tom spoločnosť __McAfee__, ktorá útok v spolupráci s niektorými cieľmi vyšetruje. Odpovedať Známka: 7.1 Hodnotiť:

Re: no urcite Od: tiktak | Pridané: 15.1.2010 10:53 oni sa v tom vezu samozrejme tiez :) Odpovedať Známka: 2.0 Hodnotiť:

Fight Od reg.: yanick | Pridané: 15.1.2010 10:23 Vitaz je jasny :-D http://bit.ly/6faOYa Odpovedať Známka: 8.0 Hodnotiť:

..... Od: adgjl | Pridané: 15.1.2010 10:31 Iba IDIOT klika na linky v mailoch od neznamych osob. Na to ani netreba chyby v IE. Takze problem je skor medzi stolickou a monitorom. Odpovedať Známka: 0.8 Hodnotiť:

Re: ..... Od reg.: cinko | Pridané: 15.1.2010 11:02 nie kazdy totiz pise zo styroma kamaratmi. mne denne pride niekolko desiatok emailov od neznamych ludi... Odpovedať Známka: 8.0 Hodnotiť:

Re: ..... Od: adgjl | Pridané: 15.1.2010 13:40 V tom pripade by si mal porozmyslat nad kvalitnejsim spam filtrom. Odpovedať Známka: -3.8 Hodnotiť:

Re: ..... Od reg.: cinko | Pridané: 15.1.2010 13:42 alebo by som sa mohol naucit mena a browsovacie navyky nasich par tisic zakaznikov nech viem kto je safe a kto nie... alebo by som mohol pouzivat linux a nestresovat sa pre hluposti ktore su vlastne m$ svetu... oh pockaj, jasne ved to uz robim... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: adgjl | Pridané: 15.1.2010 13:50 Osobne si myslim ze nie si az tak jeb...y aby si nerozoznal ci ide o doveryhodny email alebo spam. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od reg.: cinko | Pridané: 15.1.2010 14:06 lenze ked ma nejaky user napadnuty komp a posle mi infokovany subor (taky ktory mi chcel/mal poslat a ktory ja ocakavam) tak mi moc moje rozoznavacie schopnosti nepomozu. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: adgjl | Pridané: 15.1.2010 17:38 mne sa este nikdy nestalo aby mi od niekoho prisiel infikovany subor, a to internet pouzivam asi 8 rokov, takze sprav s tym filtrom to co som ti povedal. Odpovedať Známka: -6.0 Hodnotiť:

Re: ..... Od: cinko@home | Pridané: 15.1.2010 18:09 nevravim ze sa mi to stalo vravim ze sa to moze stat. prevadzkujem vlastny mail server a do inboxu zatial nepresiel ziadnemu z userov ani jeden spam a nikto mi zatial nehlasil ani false positive takze imho mam spamfilter nastaveny viac nez dobre... Odpovedať Hodnotiť:

Re: ..... Od: cinko@home | Pridané: 15.1.2010 18:12 jo a hlavne nezabudni: uzivatel nikdy nemoze 100% vyhlasit ze virus nema. S istotou moze povedat iba ze virus ma (tym chcem povedat ze to ze si myslis ze na teba nepresiel ziaden infikovany subor este neznamena ze to je naozaj tak). spam filter ti je proti virusom prd platny. a ak sa objavi novy virus tak ti kludne cez mailserver prejde kym sa dostane novy virus do db AV na servry (to plati pokial ten mail pride od "doveryhodneho" uzivatela takze nezvysi jeho spam score) . Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od reg.: foobar0 | Pridané: 16.1.2010 9:10 Presne, mne furt vypisuje hatlaniny nejaký "mailer daemon" :( Odpovedať Hodnotiť:

Re: ..... Od reg.: Zmurko | Pridané: 15.1.2010 11:04 ved ale v United Steaks of America je takych plno niee? :) Odpovedať Známka: 8.0 Hodnotiť:

Re: ..... Od: Deer | Pridané: 15.1.2010 15:36 Keď máš FF so zapnutym rozšírením NoScript, môžeš klikat aj na podozrivé odkazy v spame. V 99% budeš ochraneny. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: xxxmisko | Pridané: 16.1.2010 17:13 skoda, ze tvoj otec nemal ochranu, ked stahoval dole gate Odpovedať Hodnotiť:

Re: ..... Od: KYJAK | Pridané: 16.1.2010 19:18 TVOJ OTEC MAL ALE TI CIGANI CO ISLI ZA NIM ASI NIE Odpovedať Hodnotiť:

Re: ..... Od: xxxmisko | Pridané: 16.1.2010 22:57 ja som presvedceny, ze teba splodil hranol Odpovedať Hodnotiť:

..... Od: JonnnY | Pridané: 15.1.2010 11:12 mna celkom prekvapuje, ze zamestnanci google pouzivaju IE. jeden by cakal ze budu mat predinstalovany chrome.. Odpovedať Známka: -5.7 Hodnotiť:

Re: ..... Od reg.: cinko | Pridané: 15.1.2010 12:06 pristup k uctom disidentov neziskali cez konta google zamestnancov ale phishingovim utokom namierenym proti tym disidentom (ktory ie pouzivat kludne mohli). Viem ze par rokov dozadu bola taka spravicka ze google pouziva nejaku vlastnu upravenu verziu linuxu (nie, nie chromeos) ale google tieto veci nema vo zvyku zverejnovat takze to moze ale nemusi byt pravda. Odpovedať Známka: 10.0 Hodnotiť:

ieeeeeeeee! Od: anon | Pridané: 15.1.2010 19:35 som si minule cital diskusiu pod nejakym developer blogom co oznamoval ze IE9 im uz vie robit zaoblene okraje a ked date font velkosti "milion patstošesto" em tak bude ten font krasne vyhladeny. Barz im 90% komentov v diskusii znelo nech to chlapci uz konecne zabalia a prejdu na webkit, bo ne aby chalani dobre robili, namiesto toho pi.oviny vymyslaju ktore im každy oští. Odpovedať Známka: 5.6 Hodnotiť:

bla bla Od: Karol k | Pridané: 19.1.2010 15:34 Jedina reakcia na tuto spravu: Kvicim!!! Odpovedať Hodnotiť:

Pridať komentár