Támadás érte a Lenovo weboldalát

A Lenovo megerősítette azokat a híreket, melyek szerint egy kibertámadás következtében eltérítették a weboldalát. Ennél azonban rosszabb is történt.
 

Február közepén derült ki, hogy a Lenovo egyes notebookjaira gyárilag telepített egy reklámprogramot, amely közbeékelődéses támadásokra adhatott lehetőséget a HTTPS alapú kommunikáció során is. A gyártó gyorsan reagált a hírekre, és jelezte, hogy a szóban forgó, Superfish adware-t tavaly szeptember és december között telepítette a hordozható számítógépeire, de ezzel a szokásával azóta már felhagyott, sőt a szerveroldali komponenseket le is állította. Ettől függetlenül az eset sokakat elgondolkodtatott az előretelepített szoftverekről. Egyebek mellett egyes hacker csoportok is rossz néven vették a Superfish féle esetet, és hangot adtak nemtetszésüknek. A korábbról már jól ismert Lizard Squad csoport egész odáig ment, hogy kompromittálta a Lenovo weboldalának elérését.

A támadók módszere nem volt egyedi, ugyanis a DNS-beállítások manipulálásával érték el a céljukat. Megváltoztatták a Lenovo hivatalos weboldalához tartozó IP-címet, majd a CloudFlare ingyenes szolgáltatásán keresztül átvezették a felhasználókat egy általuk létrehozott weblapra. Szakértők szerint a CloudFlare bevonására azért volt szükségük az elkövetőknek, hogy a saját szervereiket valamivel jobban leplezhessék, illetve szükség esetén terheléselosztást is meg tudjanak valósítani.

A támadásra azután került sor, hogy a malajziai WebNIC regisztrátor rendszereit a héten egy incidens sújtotta. Ezt követően azonban nemcsak a Lenovo weboldala vált áldozattá, hanem néhány nappal korábban a Google vietnámi szervezetének is eltérítéses támadást kellett elkönyvelnie. Egyelőre a WebNIC nem reagált a történtekre, de Andrew Hay, az OpenDNS biztonsági kutatásokért felelős igazgatója szerint könnyen lehet, hogy a következő napokban további jelentős incidensekről fogunk hallani. 

Ez még rosszabb

A Lenovo esete kapcsán meg kell jegyezni, hogy az károsabbnak bizonyult, mint például a Google Vietnam ellen elkövetett akció. Ennek pedig az az oka, hogy az elkövetők nem kizárólag a weboldal elérését manipulálták, hanem az MX-rekordokat is módosították, így hozzáfértek a Lenovo és annak ügyfelei között zajló levelezéshez. E levelekből néhányat publikáltak is az interneten.

Andrew Hay szerint a mostani incidens is azt bizonyítja, hogy a szervezeteknek nemcsak a belső rendszereik védelmével kell foglalkozniuk, hiszen ez esetben sem volt szükség arra, hogy a támadók bejussanak a Lenovo infrastruktúrájába. 
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség