Napadači na Sony Pictures koristili 0-day ranjivost

Vesti, 21.01.2015, 10:00 AM

Hakeri koji su krajem prošle godine izveli razorni napad na kompaniju Sony Pictures Entertainment koristili su ranije nepoznatu ranjivost u kompjuterskim sistemima kompanije koja im je omogućila neograničeni pristup, kao i napad na druge delove kompanijske mreže, objavio je web sajt Re/code.

Izvori bliski istrazi rekli su da su napadači koristili 0-day ranjivost u napadu čiji je cilj bio uništenje korporativne mreže studija.

0-day ranjivosti nazivaju se tako zbog toga što programeri softvera nemaju ni dan vremena da isprave ove propuste pre nego što oni budu iskorišćeni u napadima. 0-day ranjivosti ponekad otkriju istraživači koji su svojevrsni lovci na bagove, slučajne greške do kojih dolazi tokom pisanja programa. Oni svoja otkrića o bezbednosnim propustima u programima dele sa proizvođačima softvera koji ih nagrađuju često pozamašnim nočanim nagradama. Međutim, često ovakvi propusti ostaju neotkriveni sve dok se ne dogode napadi.

0-day ranjivosti se takođe često prodaju na crnom tržištu onima koji ponude najveću cenu. U tom slučaju, napadači su ili finansirani ili rade za neku državu.

Otkriće da su napadači koristili 0-day ranjivost može biti ključno za istragu jer bi ono moglo da objasni kako su hakeri uspeli da uđu u Sonyjevu mrežu početkom septembra i da ostanu neprimećeni sve dok se krajem novembra nije dogodio napad koji je imao razorne efekte.

Detalji o ranjivosti za sada su nepoznati, a nije jasno ni koji je softver bio ranjiv. Prema pisanju Njujork Tajmsa, spear fišing napadi koje su koristili napadači uključivali su i maliciozni kod sadržan u email atačmentima.

U prilog ovome govore i reči osnivača i direktora firme Mandiant koja je uključena u istragu da je napad bio takav da nijedna kompanija, pa ni Sony, ne bi mogla biti za njega u potpunosti pripremljena.

Napad na Sony izvela je grupa koja sebe naziva Guardians of Peace. Hakeri su objavili osetljive podatke koje su ukrali tokom napada i to na javnim fajl-šering sajtovima, na kojima se našlo nekoliko filmova čije su premijere bile zakazane za kraj prošle i početak ove godine, kao i ugovori i prepiska čelnih ljudi kompanije Sony Pictures.

Mandiant, Sony i FBI koji rukovodi istragom o ovom incidentu odbili su da komenatrišu ove tvrdnje.