• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Atrasta interneto naršyklės „Internet Exporer“ spraga, kurią kibernetiniai sukčiai atakoms nepastebėti naudojo net 20 metų. CVE-2014-6332 arba „Unicon Bug“ pavadintas kenkėjiškas kodas buvo pritaikytas veikti savarankiškai, nuotoliniu būdu diegtis į „Internet Explorer“ naudojančių vartotojų kompiuterius, pranešė bendrovė ESET.

REKLAMA
REKLAMA

ESET tyrėjams pavyko rasti pirmus pažeidžiamumo panaudojimo įrodymus. Ekspertai nustatė CVE-2014-6332 pagrindu veikiančią kenkėjišką programą, kuri pritaikyta vykdyti įvairaus tipo atakas prieš interneto svetaines.

REKLAMA

„Nuostabą kelia ne tik tai, kad šis kenkėjiškas kodas nebuvo aptiktas 20 metų. Neramina tai, kad prieš tiek laiko sukurtas jis prisitaiko visose „Internet Explorer“ versijose nuo 3 iki 11. Akivaizdu, kad daugelis, o gal net visi „Internet Explorer“ vartotojai yra pažeidžiami“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

REKLAMA
REKLAMA

Prieš kelias savaites požymius apie galimą „Internet Explorer“ spragą nustatė Kinijos mokslininkai. ESET ekspertams pavyko ją patvirtinti atradus CVE-2014-6332 pagrindu veikiančią kenkėjišką programą „Win32/Exploit.CVE-2014-6332.A“ ir jos modifikaciją „Win32/IRCBot.NHR“.

Kenkėjiškas programas ESET tyrėjai aptiko tirdami vieną iš Bulgarijos naujienų portalų. „Win32/Exploit.CVE-2014-6332.A“ veikė per cmd.exe komandas siekdamas prisijungti prie serverių duomenų. Tyrėjai užfiksavo ir šio kenkėjo modifikaciją „Win32/IRCBot.NHR“, kuri pritaikyta vykdyti DDoS atakas prieš interneto svetaines.

REKLAMA
REKLAMA
REKLAMA

„Tai tik pirmieji įrodymai, kaip kibernetiniai sukčiai naudoja CVE-2014-6332 kodą. Nors dar nėra aišku, kiek per 20 metų padaryta žalos, akivaizdu, kad pažeidžiamumas buvo naudotas plataus masto kibernetinėms atakoms“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

REKLAMA

Naudojant savarankiškai veikiantį kenkėjišką kodą, kibernetiniai sukčiai galėjo taikytis į bet kurį „Internet Explorer“ naudojantį įrenginį nuotoliniu būdu. Šis kodas pritaikytas apeiti įvairius interneto naršyklės saugumo įrankius. Ekspertai spėja, kad kibernetiniai sukčiai galėjo veikti tiek prieš interneto svetaines, tiek ir diegti šnipinėjimo programas, taikyti į eilinius vartotojus.

Nustatyta, kad „Unicon Bug“ veikia įrenginiuose tiek su atnaujinta, tiek su neatnaujinta „Internet Explorer“ versija. Pastarąsias versijas naudojančius vartotojus kodas nukreipia į specialiai sukurtus kenkėjiškus puslapius internete.  

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų