Támadás érte a Lenovo weboldalát
A Lenovo megerősítette azokat a híreket, melyek szerint egy kibertámadás következtében eltérítették a weboldalát. Ennél azonban rosszabb is történt.Február közepén derült ki, hogy a Lenovo egyes notebookjaira gyárilag telepített egy reklámprogramot, amely közbeékelődéses támadásokra adhatott lehetőséget a HTTPS alapú kommunikáció során is. A gyártó gyorsan reagált a hírekre, és jelezte, hogy a szóban forgó, Superfish adware-t tavaly szeptember és december között telepítette a hordozható számítógépeire, de ezzel a szokásával azóta már felhagyott, sőt a szerveroldali komponenseket le is állította. Ettől függetlenül az eset sokakat elgondolkodtatott az előretelepített szoftverekről. Egyebek mellett egyes hacker csoportok is rossz néven vették a Superfish féle esetet, és hangot adtak nemtetszésüknek. A korábbról már jól ismert Lizard Squad csoport egész odáig ment, hogy kompromittálta a Lenovo weboldalának elérését.
A támadók módszere nem volt egyedi, ugyanis a DNS-beállítások manipulálásával érték el a céljukat. Megváltoztatták a Lenovo hivatalos weboldalához tartozó IP-címet, majd a CloudFlare ingyenes szolgáltatásán keresztül átvezették a felhasználókat egy általuk létrehozott weblapra. Szakértők szerint a CloudFlare bevonására azért volt szükségük az elkövetőknek, hogy a saját szervereiket valamivel jobban leplezhessék, illetve szükség esetén terheléselosztást is meg tudjanak valósítani.
A támadásra azután került sor, hogy a malajziai WebNIC regisztrátor rendszereit a héten egy incidens sújtotta. Ezt követően azonban nemcsak a Lenovo weboldala vált áldozattá, hanem néhány nappal korábban a Google vietnámi szervezetének is eltérítéses támadást kellett elkönyvelnie. Egyelőre a WebNIC nem reagált a történtekre, de Andrew Hay, az OpenDNS biztonsági kutatásokért felelős igazgatója szerint könnyen lehet, hogy a következő napokban további jelentős incidensekről fogunk hallani.
Ez még rosszabb
A Lenovo esete kapcsán meg kell jegyezni, hogy az károsabbnak bizonyult, mint például a Google Vietnam ellen elkövetett akció. Ennek pedig az az oka, hogy az elkövetők nem kizárólag a weboldal elérését manipulálták, hanem az MX-rekordokat is módosították, így hozzáfértek a Lenovo és annak ügyfelei között zajló levelezéshez. E levelekből néhányat publikáltak is az interneten.
Andrew Hay szerint a mostani incidens is azt bizonyítja, hogy a szervezeteknek nemcsak a belső rendszereik védelmével kell foglalkozniuk, hiszen ez esetben sem volt szükség arra, hogy a támadók bejussanak a Lenovo infrastruktúrájába.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
-
A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.
-
A Microsoft egy sérülékenységről számolt be az Office kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.