Τρίτη 19 Ιανουαρίου 2010

Στο διαδίκτυο ο κώδικας επίθεσης στην Google

Ο κώδικας ο οποίος χρησιμοποιήθηκε για την επίθεση μέσω Internet Explorer στην Google τον περασμένο μήνα, κυκλοφορεί πλέον στο διαδίκτυο. Το λογισμικό αυτό υποβλήθηκε για δημόσια συζήτηση και είναι πλέον διαθέσιμο στο site της Wepawet. H δημοσιοποίηση έγινε την Πέμπτη και μόλις την επόμενη μέρα ενσωματώθηκε σε τουλάχιστον ένα εργαλείο παραβίασης και έκανε την εμφάνιση του σε online επιθέσεις, σύμφωνα με τον Dave Marcus ερευνητή ασφάλειας της McAfee. To λογισμικό αυτό είναι ιδιαίτερα αποτελεσματικό σε περιβάλλον Windows XP και Internet Explorer 6 και είναι εξαιρετικά πιθανή η δυνατότητα μετατροπής του και για πιο πρόσφατες εκδόσεις του browser της Microsoft. "Το παιχνίδι παίρνει άλλη τροπή τώρα που ο κώδικας είναι δημοσιευμένος", δήλωσε ο Dave Marcus.Ένας hacker θα μπορούσε να χρησιμοποιήσει το λογισμικό αυτό προκειμένου να τρέξει λογισμικό της επιλογής του στον υπολογιστή του θύματος. Αυτό θα ήταν δυνατόν να συμβεί αν το θύμα επισκεφθεί μία κατάλληλα τροποποιημένη ιστοσελίδα. Κάπως έτσι φαίνεται πως έγινε η επίθεση στην Google και σε άλλες 33 εταιρείες που βρέθηκαν να έχουν στοχοποιηθεί.
η συνέχεια...