Berta Sándor
Kormányoldalakon is zajlik a kriptovaluta-bányászat
Egy rosszul látó embereket segítő szkript által 4200 honlap látogatóinak gépei mind Monerot bányásztak úgy, hogy nem is tudtak róla.
Támadóknak sikerült bejuttatniuk a Coinhive nevű kriptovaluta-bányász programot a Texthelp brit szolgáltató Browsealoud nevű szkriptjébe. Ez a rosszul látó embereknek segít a böngészőtartalmak felolvasásában. Később kiderült, hogy összesen 4200 portálon zajlott a háttérben kriptovaluta-bányászat és erről a látogatók semmit sem tudtak vagy sejtettek. A probléma egyaránt érintette a brit és az amerikai kormány, az NHS brit egészségügyi rendszer, az ICO adatvédelmi hivatal, az amerikai bíróságok, számos egyetem, valamint brit, amerikai, svéd és ausztrál hivatalok oldalait. A szoftver a Monero nevű kriptovalutát bányászta.
Azt egyelőre nem lehet tudni, hogy az elkövetőknek, hogy sikerült bejuttatniuk a programjukat a Browsealoudba. A kriptovaluta-bányász szoftver egyébként még akkor is működött, amikor a felhasználók nem használták a szolgáltatást. Mindez azt jelenti, hogy a 4200 honlapra látogató összes személy számítógépes rendszere a háttérben Monerót bányászott.
Az alkalmazásra Scott Helme brit biztonsági szakértő bukkant rá. A Texthelp megerősítette, hogy a kódot valószínűleg a múlt héten vasárnapra virradó éjjel juttatták el a Browsealoud rendszerébe, majd azt később eltávolították a Texthelp munkatársai. A cég megvizsgálja az esetet és kideríti, hogy mindez hogyan történhetett meg. Amennyiben lettek volna automatikus biztonsági tesztek, akkor azok maguktól is felfedezték volna a kódot és offline módba tették volna a szkriptet. Martin McKay, a Texthelp informatikai vezetője leszögezte, hogy az elkövetők nem kompromittáltak ügyféladatokat.
Az ilyen jellegű támadások ellen többek között a Subresource Integrity nevű technika véd, amelynél a böngésző megvizsgálhatja a hash értéket és így kiderítheti, hogy manipulálták-e egy szkript kódját vagy sem. Az érintett portálok egyike sem használta ezt a technikát.
Támadóknak sikerült bejuttatniuk a Coinhive nevű kriptovaluta-bányász programot a Texthelp brit szolgáltató Browsealoud nevű szkriptjébe. Ez a rosszul látó embereknek segít a böngészőtartalmak felolvasásában. Később kiderült, hogy összesen 4200 portálon zajlott a háttérben kriptovaluta-bányászat és erről a látogatók semmit sem tudtak vagy sejtettek. A probléma egyaránt érintette a brit és az amerikai kormány, az NHS brit egészségügyi rendszer, az ICO adatvédelmi hivatal, az amerikai bíróságok, számos egyetem, valamint brit, amerikai, svéd és ausztrál hivatalok oldalait. A szoftver a Monero nevű kriptovalutát bányászta.
Azt egyelőre nem lehet tudni, hogy az elkövetőknek, hogy sikerült bejuttatniuk a programjukat a Browsealoudba. A kriptovaluta-bányász szoftver egyébként még akkor is működött, amikor a felhasználók nem használták a szolgáltatást. Mindez azt jelenti, hogy a 4200 honlapra látogató összes személy számítógépes rendszere a háttérben Monerót bányászott.
Az alkalmazásra Scott Helme brit biztonsági szakértő bukkant rá. A Texthelp megerősítette, hogy a kódot valószínűleg a múlt héten vasárnapra virradó éjjel juttatták el a Browsealoud rendszerébe, majd azt később eltávolították a Texthelp munkatársai. A cég megvizsgálja az esetet és kideríti, hogy mindez hogyan történhetett meg. Amennyiben lettek volna automatikus biztonsági tesztek, akkor azok maguktól is felfedezték volna a kódot és offline módba tették volna a szkriptet. Martin McKay, a Texthelp informatikai vezetője leszögezte, hogy az elkövetők nem kompromittáltak ügyféladatokat.
Az ilyen jellegű támadások ellen többek között a Subresource Integrity nevű technika véd, amelynél a böngésző megvizsgálhatja a hash értéket és így kiderítheti, hogy manipulálták-e egy szkript kódját vagy sem. Az érintett portálok egyike sem használta ezt a technikát.