Connect with us

technokrata

Egyelőre nincs hivatalos védelem a weboldalakról érkező fertőzéssel szemben

Dotkom

Egyelőre nincs hivatalos védelem a weboldalakról érkező fertőzéssel szemben

IT-biztonsággal foglalkozó szakértők arra hívták fel a webezők figyelmét, hogy egyre több olyan webszerver van az Interneten, amik megfertőzhetik az otthoni számítógépeket. Javítás (még) nincs.

A kutatók egy része szerint (az orosz) szervezett bűnözéssel kapcsolatban álló csoportok törtek, törnek be webszerverekbe, ahol olyan kódokat helyeznek el, melyek révén két Internet Explorer biztonsági hiba használható ki; mások szerint spammerek állnak a háttérben. Az ok egyelőre talán nem is a legfontosabb, a lényeg: a Microsoft által még nem javított biztonsági rések lehetővé teszik a megfertőzött webszerverek számára, hogy azok átvegyék a hozzájuk csatlakozó felhasználók számítógépei felett a teljes ellenőrzést. Nem sokkal a bejelentést követően maga a Microsoft tanácsolta azt az internetezőknek, hogy böngészőjük biztonsági beállításait állítsák a legmagasabbra – annak ellenére, hogy ez azzal járhat, hogy bizonyos website-funkciók működésében zavarok állhatnak be.

Egyelőre nem ismert, mekkora méretű a probléma, a megfertőződött webszerverek száma ismeretlen, de rossz hír, hogy az IT-biztonságot szívügyének tekintő közösség már számos bejelentést kapott. Egyelőre nem beszélhetünk járványról, de mindenképpen komolyan kell venni az alattomos fenyegetést, nyilatkozta Alfred Huger, a Symantec vezető technikai igazgatója.

Maga a taktika egyébként nem újkeletű, már mi is beszámoltunk róla korábban, hogy ezt a sebezhetőséget egy adware alkalmazás is kiaknázza annak érdekében, hogy beépülhessen a reklámozószoftver a védtelen felhasználói rendszereke. Ezt a két sebezhetőséget a Microsoft azóta sem javította ki; ismeretes, hogy a redmondi óriás minden hónap második keddjén bocsátja ki a korábbi frissítés eltelte óta elkészült patch-eket – úgy tűnik, addig kell várnunk ezúttal is, pedig a probléma lassan igen komollyá válik. A fertőző weboldalak ugyanis nem csak kisebb cégek webszerverén vannak jelen, hanem nagyobb webhelyek is áldozatul estek: például jelentések érkeztek néhány olyan amerikai bankról, melyek érintettek az esetben. Emellett aukciós oldalak, ár-összehasonlító website-ok és egyéb gazdasági intézmények internetes elérhetőségei váltak már fertőzővé.

Mégis, milyen lehetősége maradt az ˝egyszeri˝ internetezőnek ez ellen a nulladik napi támadással szemben? Például maximumra állítja az Internet Explorer biztonsági szintjét, vagy böngészőt vált – a Mozilla vagy az Opera felhasználói nincsenek veszélyben. Brent Houlahan, az IT-biztonsággal foglalkozó NetSec vezető beosztású alkalmazottja szerint szükség van az ilyen drasztikus változtatásokra. A patch-et pedig továbbra is várjuk…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek