Folt hátán folt
2010.01.23. 22:39
Csütörtökön megjelent a soron kívüli frissítés az Internet Explorer böngésző "Aurora" kódnéven elhíresült súlyos biztonsági hibájára ( ez a dátum a kaliforniai időzóna eltéréséből adódóan hazánkban éjjelt, péntek kora hajnalt jelentett).
|
A Microsoft webböngészőjének sebezhetőségét kihasználó új "Aurora" támadókóddal akkor találkoztak először a biztonsági kutatók, amikor az Adobe, Google és más jelentős amerikai cégeket ért nagy erejű év végi kibertámadás nyomait igyekeztek felderíteni.
A korábban ismeretlen, ún. nulladik napi böngészőhibát a kínai szolgálatban álló hackerek arra használták fel, hogy rosszindulatú weblapon keresztül hátsóajtó programot telepítsenek a megtámadott cégek számítógépeire és ezek segítségével ellopják különféle kereskedelmi szoftverek forráskódját.
Közérdekű ügy lett a támadásból
Az adattolvajlás és a webes postafiókok feltörésének veszélye ma már a nagyközönséget is fenyegeti, mivel időközben az Aurora támadáshoz használt "exploit" forráskódja nyilvánosságra került a neten. A McAfee antivírus cég szerint a trükköt azóta már a kezdőbb hackerek is lemásolták és felhasználják saját támadásaikhoz.
A Microsoft kezdetben nem ismerte fel az ügy súlyosságát: eleinte azt igyekeztek bizonygatni, hogy a hiba csak a régi, több mint nyolc éves IE 6.0 böngésző verziót érinti - az újabb IE 7.0 és különösen az IE 8.0 változatok magasabb biztonsági beállításaiknak köszönhetően védettek.
Dai Zovi hibavadász és a Vupen Security csapata azonban keddre bebizonyította, hogy az IE 7.0, sőt részben még a legújabb Internet Explorer 8-as kiadás is feltörhető az Aurora támadással. Az időközben 34 vállalatra kiterjedő betörési botrány és a német, majd a francia állami kommunikáció-biztonsági hivatal alternatív böngészők használatát ajánló közleménye végül lépéskényszerbe hozta a szoftveróriást.
A fő vetélytárs is rászorul a foltozásra
A Windows havi frissítési ciklusának 2003-as bevezetése óta ez lesz a 12. alkalom, hogy a Microsoft soron kívüli javítást bocsát ki valamelyik termékéhez. Az eset kétségtelenül kényelmetlen a szoftveróriás számára - azonban nem csak nekik van takargatnivalójuk.
Az Apple cég idei első frissítőcsomagja szokatlan mennyiségű javítást tartalmaz a Macintosh számítógépek OS X 10.5 operációs rendszere számára. A hivatalosan hat, a gyakorlatban tizenkét kritikus súlyosságú sebezhetőség között kártékony hang- és képfájlok segítségével támadható rések, lefagyást okozó kártékony nyomtatás, Flash Player médialejátszó hiba és SSL titkosított webkapcsolat elleni exploit is megtalálható.
Ezeket a problémákat egy 160 megabájt méretű Mac OS X szervizcsomag letöltésével és telepítésével lehet kiküszöbölni, ami minden Apple felhasználó számára javasolt! Az Adobe Flash ugyanis platformfüggetlen animációs rendszer, amelynek hibáit az Apple gépek ellen is felhasználhatják az ilyen kártevőterjesztő trükköket Windows alatt régóta használó hackerek - az SSL-kapcsolat sértetlensége pedig a netbanki műveletek és az online vásárlás titkosságának alapvető feltétele!
|