Sophos o właściwej ochronie stron WWW

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: 2010-01-13 16:12:06

A A A | Wejść na stronę 2188 | Komentarzy 0

Sophos o właściwej ochronie stron WWWSophos podkreśla znaczenie ochrony witryn internetowych po tym, jak hakerzy Twittera włamali się na najpopularniejszą wyszukiwarkę w Chinach.

Sophos, firma specjalizujÄ…ca siÄ™ w technologiach ochrony informacji, przypomina wÅ‚aÅ›cicielom stron internetowych o wÅ‚aÅ›ciwej ochronie swoich systemów po nocnym ataku na wyszukiwarkÄ™ Baidu.com - numer jeden w Chinach. Hakerzy umieÅ›cili na gÅ‚ównej stronie wiadomość od "IraÅ„skiej Cyber Armii".

Użytkownicy odwiedzajÄ…cy stronÄ™ Baidu.com byli witani komunikatem - "Ta strona zostaÅ‚a zhakowana przez IraÅ„skÄ… Cyber ArmiÄ™" - oraz ilustracjÄ… przedstawiajÄ…cÄ… flagÄ™ Iranu. Wszystko wskazuje na to, że atak zostaÅ‚ przeprowadzony przez tÄ… samÄ… grupÄ™ hakerów, którzy umieÅ›cili podobne wiadomoÅ›ci na stronie Twittera w grudniu ubiegÅ‚ego roku, przysparzajÄ…c kÅ‚opotów milionom mikro-blogerów.
"W Chinach, Baidu wyprzedza Google pod wzglÄ™dem iloÅ›ci wyszukiwaÅ„, co czyni witrynÄ™ bardzo atrakcyjnym celem dla cyberprzestÄ™pców. Osoba, której uda siÄ™ naruszyć bezpieczeÅ„stwo ma niezwykÅ‚y potencjaÅ‚ do przeprowadzenia ataku na ogromnÄ… skalÄ™," powiedziaÅ‚ Graham Cluley, starszy konsultant ds. technologii w Sophos. "ChiÅ„scy internauci powinni odetchnąć z ulgÄ…, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować siÄ™ w coÅ›, co wyglÄ…da na manifest o charakterze politycznym. Mimo wszystko, padajÄ… pytania, jak doszÅ‚o do ataku na tak dużą skalÄ™."

Istnieje przypuszczenie, że serwery Baidu nie zostały zhakowane, zamiast tego naruszono ich rekordy DNS. Tak, jak to było w przypadku ataku "Irańskiej Cyber Armii" na Twittera.

"Rekordy DNS dziaÅ‚ajÄ… jak książka telefoniczna, konwertujÄ…c zrozumiaÅ‚e dla ludzi nazwy stron internetowych na ciÄ…g liczb," wyjaÅ›niÅ‚ Cluley." Możliwe, że ktoÅ› zmieniÅ‚ translacjÄ™, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglÄ…darce adres baidu.com przenosiÅ‚o ich na witrynÄ™, która nie byÅ‚a pod kontrolÄ… wyszukiwarki. JeÅ›li ta strona zawieraÅ‚aby oprogramowanie typu malware, wówczas miliony komputerów mogÅ‚yby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Ataki jak ten majÄ… uzmysÅ‚owić każdemu konieczność skanowania bezpieczeÅ„stwa wszystkich stron, które odwiedzamy, nawet jeÅ›li to dobrze znana witryna."

Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya pod adresem:
http://www.sophos.com/blogs/gc/g/2010/01/12/baidu

Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach: