Pratite nas preko RSS-aMartovsko hakovanje RSA Security posledica propusta u primeni osnovnih mera zaštite
Vesti, 06.12.2011, 08:01 AM
Martovski upad hakera u kompjutersku mrežu RSA Security posledica je propusta kompanije u primeni osnovnih mera zaštite, pokazuje analiza laboratorije za istraživanja ranjivosti i malware-a kompanije Qualys.
Meta hakera je bio računar sa Windows XP SP3 sa svim zakrpama kod koga je međutim DEP (data execution prevention) koji je zaštitna funkcija dodata Windows XP-u sa Service Pack 2 isključen u osnovnom podešavanju.
Problem je bio u tome što u RSA Security niko nije uključio ovu funkciju.
Rodrigo Branko, direktor istraživačke laboratorije Qualys-a, kojeg citira ComputerWorld, zasnovao je svoje pretpostavke na kodu exploit-a za koji je RSA potvrdila da je odgovoran za upad u mrežu.
Kod je iskoristio tada nezakrpljenu ranjivost u Adobe Flash Player-u, koja je ispravljena četiri dana nakon što je RSA potvrdila da je napadnuta a zatim je napadnuti računar zaražen verzijom RAT-a (Poison Ivy alat za daljinsko upravljanje).
Podatak o tome koji operativni sistem koristi jedna kompanija nije teško dobiti, na primer iz browsera, ali je moguće i da su se hakeri oslonili na pretpostavku da i kompanija kao što je RSA Security kao i druge koristi zastareli operativni sistem.
Branko je odbacio mogućnost da je u napadu na RSA hakovan Windows Vista ili Windows 7 eventualnim izmenama koda exploit-a jer je u napadu korišćen Flash exploit unutar Excel tebele.
RSA je mogla sprečiti upad u svoju mrežu koji je koštao kompaniju 66 miliona dolara koliko je bilo potrebno za zamenu SecurID tokena korisnika. Za to je bilo dovoljno ili da se u kompaniji koristi noviji operativni sistem, ili da se izoluju računari sa XP ili da se uključi DEP.
Potvrda za to je stigla i iz Microsofta još u proleće kada je kompanija potvrdila da se napadi koji se oslanjaju na Excel ne mogu realizovati na računarima sa Office 2010 gde je DEP automatski uključen. Ubrzo posle napada na RSA Microsoft je obavestio korisnike da mogu da zaštie svoje računare uključivanjem DEP funkcije na starijim verzijama MS Office pomoću Enhanced Mitigation Experience Toolkit (EMET).
Stručnjaci veruju da je napad na RSA došao iz Kine, s obzirom na lokaciju C&C (komandnih i kontrolnih) servera ali i na osnovu drugih dokaza.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSChanger malverom
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. ... Dalje
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje