Támadás érte a Lenovo weboldalát
A Lenovo megerősítette azokat a híreket, melyek szerint egy kibertámadás következtében eltérítették a weboldalát. Ennél azonban rosszabb is történt.Február közepén derült ki, hogy a Lenovo egyes notebookjaira gyárilag telepített egy reklámprogramot, amely közbeékelődéses támadásokra adhatott lehetőséget a HTTPS alapú kommunikáció során is. A gyártó gyorsan reagált a hírekre, és jelezte, hogy a szóban forgó, Superfish adware-t tavaly szeptember és december között telepítette a hordozható számítógépeire, de ezzel a szokásával azóta már felhagyott, sőt a szerveroldali komponenseket le is állította. Ettől függetlenül az eset sokakat elgondolkodtatott az előretelepített szoftverekről. Egyebek mellett egyes hacker csoportok is rossz néven vették a Superfish féle esetet, és hangot adtak nemtetszésüknek. A korábbról már jól ismert Lizard Squad csoport egész odáig ment, hogy kompromittálta a Lenovo weboldalának elérését.
A támadók módszere nem volt egyedi, ugyanis a DNS-beállítások manipulálásával érték el a céljukat. Megváltoztatták a Lenovo hivatalos weboldalához tartozó IP-címet, majd a CloudFlare ingyenes szolgáltatásán keresztül átvezették a felhasználókat egy általuk létrehozott weblapra. Szakértők szerint a CloudFlare bevonására azért volt szükségük az elkövetőknek, hogy a saját szervereiket valamivel jobban leplezhessék, illetve szükség esetén terheléselosztást is meg tudjanak valósítani.
A támadásra azután került sor, hogy a malajziai WebNIC regisztrátor rendszereit a héten egy incidens sújtotta. Ezt követően azonban nemcsak a Lenovo weboldala vált áldozattá, hanem néhány nappal korábban a Google vietnámi szervezetének is eltérítéses támadást kellett elkönyvelnie. Egyelőre a WebNIC nem reagált a történtekre, de Andrew Hay, az OpenDNS biztonsági kutatásokért felelős igazgatója szerint könnyen lehet, hogy a következő napokban további jelentős incidensekről fogunk hallani.
Ez még rosszabb
A Lenovo esete kapcsán meg kell jegyezni, hogy az károsabbnak bizonyult, mint például a Google Vietnam ellen elkövetett akció. Ennek pedig az az oka, hogy az elkövetők nem kizárólag a weboldal elérését manipulálták, hanem az MX-rekordokat is módosították, így hozzáfértek a Lenovo és annak ügyfelei között zajló levelezéshez. E levelekből néhányat publikáltak is az interneten.
Andrew Hay szerint a mostani incidens is azt bizonyítja, hogy a szervezeteknek nemcsak a belső rendszereik védelmével kell foglalkozniuk, hiszen ez esetben sem volt szükség arra, hogy a támadók bejussanak a Lenovo infrastruktúrájába.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.