1 gruodžio 2014

Aptikta 20 metų atakoms naudota „Internet Explorer“ spraga

Atrasta interneto naršyklės „Internet Exporer“ spraga, kurią kibernetiniai sukčiai atakoms nepastebėti naudojo net 20 metų. CVE-2014-6332 arba „Unicon Bug“ pavadintas kenkėjiškas kodas buvo pritaikytas veikti savarankiškai, nuotoliniu būdu diegtis į „Internet Explorer“ naudojančių vartotojų kompiuterius.
ESET tyrėjams pavyko rasti pirmus pažeidžiamumo panaudojimo įrodymus. Ekspertai nustatė CVE-2014-6332 pagrindu veikiančią kenkėjišką programą, kuri pritaikyta vykdyti įvairaus tipo atakas prieš interneto svetaines. 


„Nuostabą kelia ne tik tai, kad šis kenkėjiškas kodas nebuvo aptiktas 20 metų. Neramina tai, kad prieš tiek laiko sukurtas jis prisitaiko visose „Internet Explorer“ versijose nuo 3 iki 11. Akivaizdu, kad daugelis, o gal net visi „Internet Explorer“ vartotojai yra pažeidžiami“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.


Prieš kelias savaites požymius apie galimą „Internet Explorer“ spragą nustatė Kinijos mokslininkai. ESET ekspertams pavyko ją patvirtinti atradus CVE-2014-6332 pagrindu veikiančią kenkėjišką programą „Win32/Exploit.CVE-2014-6332.A“ ir jos modifikaciją „Win32/IRCBot.NHR“.


Kenkėjiškas programas ESET tyrėjai aptiko tirdami vieną iš Bulgarijos naujienų portalų. „Win32/Exploit.CVE-2014-6332.A“ veikė per cmd.exe komandas siekdamas prisijungti prie serverių duomenų. Tyrėjai užfiksavo ir šio kenkėjo modifikaciją „Win32/IRCBot.NHR“, kuri pritaikyta vykdyti DDoS atakas prieš interneto svetaines.


„Tai tik pirmieji įrodymai, kaip kibernetiniai sukčiai naudoja CVE-2014-6332 kodą. Nors dar nėra aišku, kiek per 20 metų padaryta žalos, akivaizdu, kad pažeidžiamumas buvo naudotas plataus masto kibernetinėms atakoms“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.


Naudojant savarankiškai veikiantį kenkėjišką kodą, kibernetiniai sukčiai galėjo taikytis į bet kurį „Internet Explorer“ naudojantį įrenginį nuotoliniu būdu. Šis kodas pritaikytas apeiti įvairius interneto naršyklės saugumo įrankius. Ekspertai spėja, kad kibernetiniai sukčiai galėjo veikti tiek prieš interneto svetaines, tiek ir diegti šnipinėjimo programas, taikyti į eilinius vartotojus.


Nustatyta, kad „Unicon Bug“ veikia įrenginiuose tiek su atnaujinta, tiek su neatnaujinta „Internet Explorer“ versija. Pastarąsias versijas naudojančius vartotojus kodas nukreipia į specialiai sukurtus kenkėjiškus puslapius internete.


Apie „NOD Baltic“
Pažangius programinės įrangos sprendimus pristatanti bendrovė „NOD Baltic“ (www.nodbaltic.lt) turi išskirtines pasaulinės kompiuterinio saugumo priemonių kūrėjos ESET atstovavimo teises Lietuvoje bei šalyje siūlo antivirusinę programinę įrangą „ESET NOD32 Antivirus” ir „ESET Smart Security“. Lietuvoje ESET saugumo sprendimus naudoja Ignalinos atominė elektrinė, LR kultūros ministerija, televizijos kanalas LNK, Kauno technologijos universitetas ir daugelis kitų kompanijų.


Bendrovė pristato ir pirmaujančios teksto atpažinimo sprendimų kūrėjos „ABBYY“ produktus, papildomas apsaugos priemones ir modernius programinius įrankius patogesniam kasdieniam darbui. „NOD Baltic“ taip pat yra pirmasis autorizuotas „Google Apps“ virtualaus biuro sprendimo atstovas Lietuvoje.


Apie ESET
ESET sukurtos antivirusinės įrangos sistemos „ESET NOD32 Antivirus” ir „ESET Smart Security“, pelniusios daug apdovanojimų, saugo nuo žinomų ir nežinomų kompiuterinių virusų, šnipinėjančių bei kitų kenksmingų programų realiuoju laiku. ESET buvo įtraukta į „Deloitte“ sudaromą 500 sparčiausiai augančių įmonių sąrašą bei yra pirmoji bendrovė, gavusi daugiausia, net 81 „Virus Bulletin“ apdovanojimą. ESET būstinė įsikūrusi Bratislavoje (Slovakija), kompanija turi filialus San Diege (JAV), Prahoje (Čekija), Buenos Airėse (Argentina). Jos atstovai veikia daugiau negu 180-yje šalių. Daugiau informacijos www.eset.lt.
 
Esame viena labiausiai patyrusių komunikacijos konsultantų agentūrų Lietuvoje.
Tikime, kad komunikacija ne tik keičia pasaulį. Ji ir padeda pasikeitusiame pasaulyje.
Apie mūsų veiklą - iš pirmų lūpų.