Útok vedený proti Googlu ohrožuje i další firmy

Společnost McAfee informuje o podrobnostech útoku, jehož cílem se stal v nedávných dnech Google i řada dalších převážně amerických firem. Útok byl veden z Číny a následně přerostl do významné politické a diplomatické kauzy.

Útok vedený proti Googlu ohrožuje i další firmy


Jak jako jedna z prvních zjistila právě společnost McAfee, útok byl veden pomocí zneužití chyby zero day (tj. zranitelnosti, proti níž není zatím k dispozici oprava) v prohlížeči Microsoft Internet Explorer. Společnost McAfee upozorňuje na to, že protože útočný kód byl nyní zveřejněn na Internetu, uživatelé Windows a Internet Exploreru jsou ve zvýšené míře ohroženi dalšími útoky.

Dave Marcus, ředitel výzkumu ve společnosti McAfee, uvádí, že útok je účinný zejména proti Internet Exploreru 6 na Windows XP, ale lze ho upravit i pro napadení novějších verzí prohlížeče/operačního systému. K úspěchu stačí útočníkovi pouze nalákat budoucí oběť na podvodnou webovou stránku a již jen její zobrazení může vést ke vzdálenému spuštění kódu a infekci počítače.

Bylo zjištěno, že obětí tohoto typu útoku se kromě Googlu stalo i více než 30 dalších firem a jejich počet neustále roste. Společnost McAfee proto spouští „operaci Aurora“, která by měla firmám a organizacím pomoci zjistit, zda se také nestaly terčem podobného napadení. V rámci operace Aurora se nabízejí i tipy, jak dosud neopravený problém vyřešit; společnost McAfee umožňuje také zdarma vyzkoušet pokročilou obrannou technologii. Uživatelé produktů společnosti McAfee jsou nyní již chráněni pomocí aktualizovaných souborů definic, které jsou k dispozici v rámci služeb na bázi cloud computingu.

„Jedná se o zlomový okamžik v dějinách počítačové kriminality,“ uvedl George Kurtz, Chief Technology Officer společnosti McAfee. „Dosud jsme nikdy nebyli svědky, že by se terčem tak masivního, cíleného a koordinovaného útoku stala komerční firma. Natolik sofistikované akce v minulosti cíleny jen například proti armádním sítím.“

Další podrobnosti o útoku na Google i o projektu Aurora najdete na blogu George Kurtze na http://siblog.mcafee.com/author/georgekurtz/ a přímo na webu projektu http://www.mcafee.com/us/threat_center/operation_aurora.html.





Komentáře