Gyurkity Péter
Hackertámadás a MSN Korea oldala ellen
A hét közepén ismeretlenek behatoltak az MSN Korea weboldal hírrészlegébe, és a Microsoft kénytelen volt több órára lehozni az oldalt, amíg szakembereik elkészültek a javításokkal.
Adam Sohn, a vállalat szóvivője elmondta, hogy kedden szereztek tudomást az MSN Korea elleni támadásról, és azonnal megkezdték a hiba elhárítását. A támadás adatszerzés céljából indult, amelynek révén az ismeretlen elkövetők minden bizonnyal az MSN felhasználókkal kapcsolatos információkra szerették volna rátenni a kezüket. A szóvivő elmondása szerint eddig egyetlen felhasználó sem jelentkezett ilyen jellegű problémával, ennek ellenére azonban a hatóságok bevonásával folytatják a nyomozást a tettesek felkutatása érdekében.
A CNET magazin értesülése szerint a vizsgálat első eredményei alapján egyértelmű, hogy a támadók egy, az Internet Explorerben megbúvó bug, az úgynevezett iFrame hibát kihasználva jutottak be a rendszerbe, és ugyanezen sebezhetőség révén szerették volna átvenni az irányítást az oldal látogatóinak számítógépén. A szóvivő hangsúlyozta, hogy az MSN Korea oldalát - az amerikai és a legtöbb nemzetközi oldallal ellentétben - nem a Microsoft üzemelteti, így fordulhatott elő, hogy a második javítócsomagot már nem érintő hiba ekkora felfordulást okozott.
Magyar szemmel nézve akár most is fel lehetne törve...
A Microsoft elleni hackertámadások meglehetősen hosszú múltra tekintenek vissza. A hackerek körében itthon is, világszerte is "népszerű" vállalat évente kénytelen elviselni egy-egy nagyobb támadást, amelyek olykor az egész világhálón érezhető fennakadást okoznak. Kitűnő példa erre a tavaly júniusban megindult összehangolt támadás-sorozat, amely az Akamai szerverei ellen irányult, és nemcsak a Microsoft, hanem a Yahoo, a Google és az Apple oldalait is érintette.
2003 augusztusában másfél órára ütötte ki a Microsoft oldalát az a szolgálat-megtagadási támadás amely egy korábban felfedezett súlyos biztonsági hibát kihasználva érte el célját. A vállalat szóvivője akkor tagadta, hogy a Windows biztonsági hibája lenne a felelős az összeomlásért, és hangsúlyozta, hogy "mindössze" egy hagyományos DoS támadásról volt szó. Nem feledkezhetünk meg a méltán hírhedt MSBlast (Blaster) féregről sem, amely a vállalatnak és felhasználók tízezreinek okozott sok kellemetlenséget, és még jóval a szükséges javítás megjelenése után is élt és virult a világhálón.
Itthon a prímet kétségkívül a Rebels Hacker Crew akciója vitte el, akik 1999 nyarán egyénire szabták a Microsoft Magyarország viszonteladóknak fenntartott honlapját, és az eredeti képek helyett a vállalatot becsmérlő szövegeket és ábrákat helyeztek el az oldalon. A támadás akkor néhány órás fennakadást okozott, de az oldalt hamarosan helyreállították, és módosított oldal csak néhány látogató gépén, egyfajta szuvenírként maradt meg.
Adam Sohn, a vállalat szóvivője elmondta, hogy kedden szereztek tudomást az MSN Korea elleni támadásról, és azonnal megkezdték a hiba elhárítását. A támadás adatszerzés céljából indult, amelynek révén az ismeretlen elkövetők minden bizonnyal az MSN felhasználókkal kapcsolatos információkra szerették volna rátenni a kezüket. A szóvivő elmondása szerint eddig egyetlen felhasználó sem jelentkezett ilyen jellegű problémával, ennek ellenére azonban a hatóságok bevonásával folytatják a nyomozást a tettesek felkutatása érdekében.
A CNET magazin értesülése szerint a vizsgálat első eredményei alapján egyértelmű, hogy a támadók egy, az Internet Explorerben megbúvó bug, az úgynevezett iFrame hibát kihasználva jutottak be a rendszerbe, és ugyanezen sebezhetőség révén szerették volna átvenni az irányítást az oldal látogatóinak számítógépén. A szóvivő hangsúlyozta, hogy az MSN Korea oldalát - az amerikai és a legtöbb nemzetközi oldallal ellentétben - nem a Microsoft üzemelteti, így fordulhatott elő, hogy a második javítócsomagot már nem érintő hiba ekkora felfordulást okozott.
Magyar szemmel nézve akár most is fel lehetne törve...
A Microsoft elleni hackertámadások meglehetősen hosszú múltra tekintenek vissza. A hackerek körében itthon is, világszerte is "népszerű" vállalat évente kénytelen elviselni egy-egy nagyobb támadást, amelyek olykor az egész világhálón érezhető fennakadást okoznak. Kitűnő példa erre a tavaly júniusban megindult összehangolt támadás-sorozat, amely az Akamai szerverei ellen irányult, és nemcsak a Microsoft, hanem a Yahoo, a Google és az Apple oldalait is érintette.
2003 augusztusában másfél órára ütötte ki a Microsoft oldalát az a szolgálat-megtagadási támadás amely egy korábban felfedezett súlyos biztonsági hibát kihasználva érte el célját. A vállalat szóvivője akkor tagadta, hogy a Windows biztonsági hibája lenne a felelős az összeomlásért, és hangsúlyozta, hogy "mindössze" egy hagyományos DoS támadásról volt szó. Nem feledkezhetünk meg a méltán hírhedt MSBlast (Blaster) féregről sem, amely a vállalatnak és felhasználók tízezreinek okozott sok kellemetlenséget, és még jóval a szükséges javítás megjelenése után is élt és virult a világhálón.
Itthon a prímet kétségkívül a Rebels Hacker Crew akciója vitte el, akik 1999 nyarán egyénire szabták a Microsoft Magyarország viszonteladóknak fenntartott honlapját, és az eredeti képek helyett a vállalatot becsmérlő szövegeket és ábrákat helyeztek el az oldalon. A támadás akkor néhány órás fennakadást okozott, de az oldalt hamarosan helyreállították, és módosított oldal csak néhány látogató gépén, egyfajta szuvenírként maradt meg.
