GoogleGuru

Przedwczoraj opublikowano kod wykorzystany przez hackerów do zeszÅ‚omiesiÄ™cznego ataku na serwery Google. Osoby zaznajomione ze szczegółami caÅ‚ego incydentu, poinformowaÅ‚y, że celem ataku poza Google byÅ‚o także 33 inne firmy software’owe w tym Adobe Systems. To jednak nie wszystkie z ujawnionych we czwartek „ciekawostek”

Kod został upubliczniony w czwartek na serwisie Wepawet i tym amym dostępny do analizy wszystkim zainteresowanym. Okazało się, że zastosowane przez hackerów rozwiązanie jest skuteczne w przypadku włamania do komputerów pracujących z przeglądarką Internet Explorer 6 w środowisko Windows XP. Nie wykluczono jednak możliwości późniejszej modyfikacji kodu tak, aby działał także na nowszych wersjach przeglądarki.

Co ciekawe, luka w systemie bezpieczeństwa Internet Explorera nie była zbyt poważna, ale hackerzy wykazali się niezwykłą pomysłowością i zależało im przede wszystkim na dostępie do danych. Ekspert w takich sprawach, wiceprezydent McAfee Dmitri Alperovitch stwierdził, że jest to początek nowego rozdziału w historii hackingu:

Nigdy dotychczas nie stosowano ataków o tak wielkim stopniu komplikacji w przestrzeni komercyjnej. Wcześniej tak wyrafinowane ataki miały miejsce jedynie na rządowe instytucje.

A co na to współwinny, czyli Microsoft? Koncern zdecydował się powołać we czwartek specjalną grupę zadaniową, która ma za zadanie zbadanie wszystkich okoliczności hackerskiego ataku. Mówi się także o możliwości wypuszczenia przez software’owego giganta specjalnego przedterminowego patcha, który załatałby dziurę w Internet Explorerze. Następny zestaw łatek Microsoftu przewidywany jest dopiero na 9 lutego, co oznaczałoby, że hackerzy mogliby jeszcze przez trzy tygodnie wykorzystywać feralny błąd w IE.

Obecny prezes Microsoftu Steve Ballmer wyraził swoje ubolewania z powodu luki w zabezpieczeniach, ale zwrócił przede wszystkim uwagę na fakt, że liczba zaawansowanych ataków hackerów rośnie w zastraszającym tempie:

Czas zacząć traktować wszystkie cyberataki jak najbardziej poważnie, nie tylko ten. Zatrudniamy cały zespół pracowników, których zadaniem jest reagowanie na bieżąco na każde zawiadomienie o niezauważonym przez nas problemie z bezpieczeństwem oprogramowania

Jednak wiele osób ma pretensje do Microsoftu, że zadziałał tak późno, mimo że firma miała swiadomość nieszczelności Internet Explorera już parę dni po niesławnym ataku. Ten brak zaufania ma swoje wymierne skutki. Niemiecka rządowa agencja, zajmująca się problematyką bezpieczeństwa IT wystosowała pismo zalecające wszystkim internautom przerzucenia się na inne niż IE, przeglądarki do czasu kiedy Microsfot zaradzi kryzysowi.

Jak widać sprawa grudniowego ataku się rozwija, pojawiają się nowe fakty, Google wciąż zastanawia się co zrobić w tej sytuacji, amerykański rząd również wypowiada się w coraz bardziej zaangażowanym tonie. Jest ciekawie. A co mnie najbardziej zaskoczyło..?

Ha! Wszystko wskazuje na to, że wiele komputerów w Mountain View wciąż używa IE oraz Windowsa. Wygląda na to, że nie wszyscu pracownicy Google przekonali się do Google Chrome oraz Chrome OS. Daje do myślenia, prawda?

wyświetleń: 2 728