Według nowego raportu amerykańskiego Federalnego Urzędu Lotniczego FAA w ostatnich latach przeprowadzono wiele udanych ataków na jego serwery. Dotąd przestępcom udało się nie tylko uzyskać dostęp do danych 48 000 pracowników, ale też zdobyć uprawnienia do wyłączania serwerów. Zdobycie niezbędnych do tego celu haseł administracyjnych umożliwiły sniffery zainstalowane w kontrolerach domen. Według ekspertów dbających o system zabezpieczeń FAA nie ma wątpliwości co do tego, czy hakerzy zdecydują się w pełni wykorzystać swoje możliwości – pytanie brzmi: kiedy to się stanie? A gdy już do tego dojdzie, bezpieczeństwo pasażerów na całym świecie stanie pod znakiem zapytania.
Nawet najściślej chronione obiekty – na przykład elektrownie jądrowe – nie są w pełni odporne na atak hakerów. Udowodnił to specjalista w zakresie zabezpieczeń informatycznych Scott Lungsford, który – korzystając z luki w interfejsie nadzoru SCADA (Supervisory Control and Data Aquisition) – uzyskał dostęp do systemu sterowania elektrowni. Rządowe systemy zabezpieczeń są zresztą najpopularniejszym celem hakerów. Jak podaje Pentagon, każdego dnia odnotowuje się ponad 300 milionów prób skanowania i ataków na serwery amerykańskiego ministerstwa obrony. Oczywiście FBI i inne organizacje próbują ścigać hakerów i ich mocodawców, jednak większość sprawców pozostaje nieuchwytna.
Skutki fali ataków na instytucje nie pozostają bez wpływu również na prywatne osoby. Hakerom udało się na przykład włamać do bazy danych amerykańskiego urzędu, zawierającej informacje o ponad 8 milionach pacjentów. Przestępcy zaszyfrowali jej zawartość i w zamian za hasło dostępowe żądają 7,4 miliona dolarów, grożąc, że w przypadku odmowy zapłaty ujawnią poufne dane medyczne.
Problem: Słabe hasła ułatwiają życie hakerom
W systemach zabezpieczenia ruchu powietrznego i wykorzystywanych przez wojsko instaluje się nowoczesne serwery szyfrujące. Tymczasem wiele wysiłku oszczędzają hakerom sami użytkownicy, stosując słabe hasła czy po prostu nie przewidując konsekwencji swoich działań. Niedawno na aukcji na internetowym portalu eBay wystawiono dyski zawierające – jak się okazało – informacje o amerykańskim systemie rakietowym. Jack Bauer miałby tu wiele do zrobienia.
Przeglądarka wirusów
Operator wyszukiwarki Google był zmuszony do wyeliminowania dwóch krytycznych luk w przeglądarce Chrome. Przestępcy mogli wykorzystać te słabe punkty, by uruchomić na zaatakowanym komputerze szkodliwy kod. Pierwsza luka występowała w procesie renderowania: hakerzy mogli spreparować mapy bitowe, podając fałszywą informację o liczbie pikseli zapisanych w pliku i w ten sposób wykonać dowolny kod z uprawnieniami aktywnego użytkownika. Kolejna luka znajdowała się w bibliotece graficznej Skia. Zmiana wartości liczbowych umożliwiała zawieszanie otwartych kart i wywoływanie kodu w trybie chronionym. Co gorsza, biblioteka Skia jest wykorzystywana również w mobilnej platformie Android. Użytkownicy Chrome powinni zaktualizować przeglądarkę.
INFO: www.google.pl
McAfee
Zainfekowane oprogramowanie
Luka CSRF (Cross Site Request Forgery) w zajmującym się elektronicznymi zabezpieczeniami portalu Secure, tworzonym przez firmę McAfee, umożliwiała hakerom dostęp do kont jego członków. Secure to serwis służący twórcom stron internetowych do wykrywania błędów w zabezpieczeniach swoich witryn. Pozytywne przejście testów skutkuje przyznaniem stronie certyfikatu. Zwykle portal odnajduje luki CSRF i SQL w kodzie sprawdzanej strony i zapisuje rezultaty w protokole na indywidualnym koncie użytkownika należącym do jej autora. Jeśli ofiara była zalogowana w serwisie i jednocześnie w innym oknie przeglądarki otworzyła zainfekowaną witrynę, przestępcy mogli odczytać dane na koncie portalu Secure. W ten sposób z pierwszej ręki uzyskiwali informacje o słabych punktach przetestowanych witryn, a następnie dzielili się nimi z innymi hakerami lub sami wykorzystywali je do ataków. McAfee zareagował i poprawił zabezpieczenia portalu. Mimo to nadal trzeba być ostrożnym – nawet witryny z certyfikatem bezpieczeństwa mogą stanowić zagrożenie.
INFO: www.mcafee.com/pl
Nowe zagrożenia
Symantec Antivirus
Luka w podprogramie LogViewer umożliwia hakerom wykonanie szkodliwego kodu. W tym celu atakujący przemycają na komputer ofiary zainfekowany skrypt Java.
Rozwiązanie: Problem rozwiązują najnowsze aktualizacje produktów Symantec.
INFO:www.symantec.plF-Secure
Błąd silnika skanującego stosowanego w programach antywirusowych firmy F-Secure powoduje, że nie są wykrywane szkodniki ukryte w archiwach ZIP i RAR.
Rozwiązanie: Koniecznie zainstalujmy aktualizacje przygotowane przez producenta!
INFO:www.f-secure.plMozilla Firefox
Wielu użytkowników skarżyło się na niestabilną pracę wersji 3.0.9. Powodem jej zawieszania się jest błąd zapisu, umożliwiający uruchomienie szkodliwego kodu.
Rozwiązanie: Wersja 3.0.10 nie zawiesza się i jest wolna od błędów zapisu.
INFO:www.mozilla-europe.org/pl/firefox
Liczba miesiąca
1 900 000 komputerów z 77 krajów świata obejmowała największa z dotychczas wykrytych sieci hakerskich botów.