Így javítanak hibát a vírusírók
Az Avaddon nevű zsarolóvírus készítői rekord gyorsasággal javították ki a szerzeményükben lévő hibát, sőt még pénzügyi kedvezményeket is tettek.Azt már megszokhattuk, hogy a szoftverfejlesztő cégek rendszeresen adnak ki hibajavításokat biztonsági vagy éppen funkcionális okok miatt. Ezek a frissítések azonban nem minden esetben érkeznek gyorsan, például egy-egy biztonsági rés felfedezését követően. Ugyanakkor nem kizárólag a legális szoftverek fejlesztői véthetnek hibát, hanem a vírusírók is. Ez történt az Avaddon nevű zsarolóprogram készítőivel is.
Az Avaddon azon zsarolóvírusok közé tartozik, amelyek fájlok titkosításával okoznak károkat. A fertőzött számítógépeken az értékes állományokat kódolja, és ehhez AES-256 támogatást biztosító algoritmust használ.
Javier Yuste, a Rey Juan Carlos Egyetem hallgatója arra jött rá, hogy a károkozó ezeket a titkosító kulcsokat nem megfelelően törli a memóriából, miután végzett a feladatával. Ezért aztán Yuste egy olyan kis programot tudott kifejleszteni, amely a memóriából kinyeri azt a kulcsot, amivel a kompromittált állományok helyreállíthatóvá válnak. Ezt szoftverét nyílt forráskódúvá tette, és megosztotta a GitHubon. (A dekódolás csak abban az esetben végezhető el a programmal, ha a fertőzést követően a felhasználó nem indítja újra a Windows-t.)
Az örömhírre azonban az Avaddon fejlesztői is felfigyeltek, és egy napon belül javították a hibájukat, azaz megtalálták a módját annak, hogy helyreállíthatatlanul töröljék a helyi, fertőzött PC-kről a dekódoláshoz használható kulcsokat. Az Avaddon új variánsát már ki is adták.
Mivel ez a zsarolóvírus is azon kártevők közé tartozik, amelyeket a készítői szolgáltatás formájában elérhetővé tettek az internetes feketepiacon, ezért a "vásárlók" nem nézték jó szemmel, hogy egy fizetős vírus ilyen hibát rejt. Így aztán az Avaddon mögött lévő kibercsoport úgy határozott, hogy pénzügyi kompenzációt ad a többi csaló számára. Mindez azt jelenti, hogy ezentúl az Avaddonhoz köthető, váltságdíjakból származó bevételből "csak" 20 százalékban részesülnek a vírusírók, míg a 80 százalék azon zsarolók zsebében marad, akik a vírust ténylegesen terjesztik. (Ez a 80 százalékos arány korábban 65-75 százalék volt.)
Az Avaddon-féle eset számos biztonsági szakértő szerint azt mutatja, hogy a kiberbűnözők is naprakészek, és folyamatosan figyelik a károkozóikkal kapcsolatban megjelenő híreket. Véleményük szerint ezért megfontolandó lenne, hogy a biztonsági cégek, biztonsági kutatók által felfedezett, vírusokban rejlő biztonsági rések ne kerüljenek rögtön nyilvánosságra, hanem csak azok tudnának a hibákról, akik a felhasználók számára kifejlesztik a (legtöbbször ingyenesen közzétett) dekódoló alkalmazásokat. Mások szerint erősen kérdéses, hogy ez a titkolózás mennyiben segítene abban, hogy az amúgy is roppant gyorsan változó károkozók ellen hatásosabban lehessen fellépni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.