Berta Sándor
IE-hibát használtak ki a Google támadói
A McAfee elemzői kiderítették, hogy egy eddig ismeretlen Internet Explorer-hiba kihasználásával tudtak hackerek sikeres online támadást végrehajtani számos amerikai vállalat ellen.
A helyzet különösen azért aggasztó, mert a hibát még nem javították ki és az minden Windows operációs rendszert érint. A biztonsági rés tényét a redmondi konszern is elismerte és csupán annyit tudott javasolni a felhasználóknak, hogy a hiba kijavításáig a JavaScript kikapcsolásával, úgynevezett csökkentett módban és magas biztonsági beállítások mellett használják az Internet Explorert. Ezenkívül az IE 8-at használó internetezők aktiválják a Data Execution Prevention (DEP) funkciót.
A biztonsági szakemberek még sosem láttak ennyire rafinált módon kivitelezett támadást a kereskedelmi ágazatban, ilyenek eddig csak a kormányzati szektorban voltak. Bár nincs konkrét bizonyíték rá, hogy az akcióban a kínai hatóságok is részt vettek, de vannak arra utaló jelek, hogy a hackerek a kínai állam támogatásával végezték a tevékenységüket. A Google mellett célpont volt még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical.
A hiba egyaránt megtalálható az IE 6-os, 7-esés 8-as verziójában. A segítségével egy manipulált oldalról könnyen letölthető egy kártékony kód, illetve egy trójai program a célpont számítógépére. Utóbbi esetében később volt arra is példa, hogy egy úgynevezett backdoor alkalmazást is letöltött, ami lehetővé tette az adott készülék távolból történő irányítását. A manipulált oldalak linkjeit minden esetben e-mailben küldték el az adott cégek munkatársainak. A helyzet súlyosságát jelzi, hogy a Microsoft közölte: amint elkészül a hibajavítás, azt azonnal rendkívüli frissítésként elérhetővé teszik A Windows Vistát és 7-est használók kicsit nyugodtabbak lehetnek, mert ott az IE eleve védett módban működik. Persze az óvatosság az ő esetükben sem árt.
Amint az George Kurtznak,a McAfee elemzőjének blogbejegyzéséből ismertté vált, az akció fedőneve Aurora volt. Vagyis kiderült, hogy megdőlt a korábbi elmélet és nem módosított PDF-fájlok okozták a vállalatok vesztét. Ennek ellenére érthetetlen, hogy a támadott cégek munkatársai miért nyitották meg az ismeretlen feladóktól származó linkeket. Ráadásul az amerikai kormány már tavaly szeptemberben arra hívta fel a közvélemény és különösen a cégek figyelmét, hogy Kína erősíteni fogja kiberkémkedési tevékenységét és egyre gyakrabban, egyre sikeresebb akciókat hajt majd végre.
Még nem érkezett hivatalos bejelentés a kínai kereskedelmi minisztériumba arról, hogy a Google el kívánja hagyni az országot - közölte a tárca szóvivője. "Mindeddig a MOC és a fővárosi kormányzat kereskedelmi bizottsága nem kapott jelentést arról, hogy a Google kivonná befektetését Kínából, vagy elhagyná a piacot" - közölte sajtótájékoztatóján Jao Csien (Yao Jian). Jao az alkalmat megragadva emlékeztetett arra, hogy Kínában a reform és nyitás politikájának köszönhetően a beruházási körülmények jelentősen javultak és Kína továbbra is egészséges körülményeket kíván biztosítani a külföldi befektetők számára.
"A külföldi üzleti vállalkozásoknak - beleértve a Google-t is - ugyanakkor tiszteletben kell tartaniuk a vendéglátó ország törvényeit és rendelkezéseit, hagyományos kultúráját és a politikai irányait, valamint a köz érdekét" - húzta alá a szóvivő, aki még leszögezte: a Google esetleges kivonulása nem fogja veszélyeztetni a kínai-amerikai kereskedelmi kapcsolatokat.
A helyzet különösen azért aggasztó, mert a hibát még nem javították ki és az minden Windows operációs rendszert érint. A biztonsági rés tényét a redmondi konszern is elismerte és csupán annyit tudott javasolni a felhasználóknak, hogy a hiba kijavításáig a JavaScript kikapcsolásával, úgynevezett csökkentett módban és magas biztonsági beállítások mellett használják az Internet Explorert. Ezenkívül az IE 8-at használó internetezők aktiválják a Data Execution Prevention (DEP) funkciót.
A biztonsági szakemberek még sosem láttak ennyire rafinált módon kivitelezett támadást a kereskedelmi ágazatban, ilyenek eddig csak a kormányzati szektorban voltak. Bár nincs konkrét bizonyíték rá, hogy az akcióban a kínai hatóságok is részt vettek, de vannak arra utaló jelek, hogy a hackerek a kínai állam támogatásával végezték a tevékenységüket. A Google mellett célpont volt még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical.
A hiba egyaránt megtalálható az IE 6-os, 7-esés 8-as verziójában. A segítségével egy manipulált oldalról könnyen letölthető egy kártékony kód, illetve egy trójai program a célpont számítógépére. Utóbbi esetében később volt arra is példa, hogy egy úgynevezett backdoor alkalmazást is letöltött, ami lehetővé tette az adott készülék távolból történő irányítását. A manipulált oldalak linkjeit minden esetben e-mailben küldték el az adott cégek munkatársainak. A helyzet súlyosságát jelzi, hogy a Microsoft közölte: amint elkészül a hibajavítás, azt azonnal rendkívüli frissítésként elérhetővé teszik A Windows Vistát és 7-est használók kicsit nyugodtabbak lehetnek, mert ott az IE eleve védett módban működik. Persze az óvatosság az ő esetükben sem árt.
Amint az George Kurtznak,a McAfee elemzőjének blogbejegyzéséből ismertté vált, az akció fedőneve Aurora volt. Vagyis kiderült, hogy megdőlt a korábbi elmélet és nem módosított PDF-fájlok okozták a vállalatok vesztét. Ennek ellenére érthetetlen, hogy a támadott cégek munkatársai miért nyitották meg az ismeretlen feladóktól származó linkeket. Ráadásul az amerikai kormány már tavaly szeptemberben arra hívta fel a közvélemény és különösen a cégek figyelmét, hogy Kína erősíteni fogja kiberkémkedési tevékenységét és egyre gyakrabban, egyre sikeresebb akciókat hajt majd végre.
Még nem érkezett hivatalos bejelentés a kínai kereskedelmi minisztériumba arról, hogy a Google el kívánja hagyni az országot - közölte a tárca szóvivője. "Mindeddig a MOC és a fővárosi kormányzat kereskedelmi bizottsága nem kapott jelentést arról, hogy a Google kivonná befektetését Kínából, vagy elhagyná a piacot" - közölte sajtótájékoztatóján Jao Csien (Yao Jian). Jao az alkalmat megragadva emlékeztetett arra, hogy Kínában a reform és nyitás politikájának köszönhetően a beruházási körülmények jelentősen javultak és Kína továbbra is egészséges körülményeket kíván biztosítani a külföldi befektetők számára.
"A külföldi üzleti vállalkozásoknak - beleértve a Google-t is - ugyanakkor tiszteletben kell tartaniuk a vendéglátó ország törvényeit és rendelkezéseit, hagyományos kultúráját és a politikai irányait, valamint a köz érdekét" - húzta alá a szóvivő, aki még leszögezte: a Google esetleges kivonulása nem fogja veszélyeztetni a kínai-amerikai kereskedelmi kapcsolatokat.
Inkább nyomott.