Támadás érte a Lenovo weboldalát

A Lenovo megerősítette azokat a híreket, melyek szerint egy kibertámadás következtében eltérítették a weboldalát. Ennél azonban rosszabb is történt.
 

Február közepén derült ki, hogy a Lenovo egyes notebookjaira gyárilag telepített egy reklámprogramot, amely közbeékelődéses támadásokra adhatott lehetőséget a HTTPS alapú kommunikáció során is. A gyártó gyorsan reagált a hírekre, és jelezte, hogy a szóban forgó, Superfish adware-t tavaly szeptember és december között telepítette a hordozható számítógépeire, de ezzel a szokásával azóta már felhagyott, sőt a szerveroldali komponenseket le is állította. Ettől függetlenül az eset sokakat elgondolkodtatott az előretelepített szoftverekről. Egyebek mellett egyes hacker csoportok is rossz néven vették a Superfish féle esetet, és hangot adtak nemtetszésüknek. A korábbról már jól ismert Lizard Squad csoport egész odáig ment, hogy kompromittálta a Lenovo weboldalának elérését.

A támadók módszere nem volt egyedi, ugyanis a DNS-beállítások manipulálásával érték el a céljukat. Megváltoztatták a Lenovo hivatalos weboldalához tartozó IP-címet, majd a CloudFlare ingyenes szolgáltatásán keresztül átvezették a felhasználókat egy általuk létrehozott weblapra. Szakértők szerint a CloudFlare bevonására azért volt szükségük az elkövetőknek, hogy a saját szervereiket valamivel jobban leplezhessék, illetve szükség esetén terheléselosztást is meg tudjanak valósítani.

A támadásra azután került sor, hogy a malajziai WebNIC regisztrátor rendszereit a héten egy incidens sújtotta. Ezt követően azonban nemcsak a Lenovo weboldala vált áldozattá, hanem néhány nappal korábban a Google vietnámi szervezetének is eltérítéses támadást kellett elkönyvelnie. Egyelőre a WebNIC nem reagált a történtekre, de Andrew Hay, az OpenDNS biztonsági kutatásokért felelős igazgatója szerint könnyen lehet, hogy a következő napokban további jelentős incidensekről fogunk hallani. 

Ez még rosszabb

A Lenovo esete kapcsán meg kell jegyezni, hogy az károsabbnak bizonyult, mint például a Google Vietnam ellen elkövetett akció. Ennek pedig az az oka, hogy az elkövetők nem kizárólag a weboldal elérését manipulálták, hanem az MX-rekordokat is módosították, így hozzáfértek a Lenovo és annak ügyfelei között zajló levelezéshez. E levelekből néhányat publikáltak is az interneten.

Andrew Hay szerint a mostani incidens is azt bizonyítja, hogy a szervezeteknek nemcsak a belső rendszereik védelmével kell foglalkozniuk, hiszen ez esetben sem volt szükség arra, hogy a támadók bejussanak a Lenovo infrastruktúrájába. 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség