Újabb vállalati szoftverbe került hátsó kapu
Biztonsági szakértők egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte.A Kaspersky Lab szerint az aktiválódása után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le vagy adatokat lopjanak. A biztonsági cég már értesítette a fertőzött szoftver forgalmazóját, a NetSarang céget, amely azonnal eltávolította a rosszindulatú kódot, és egy frissítést adott ki.
2017 júliusában a Kaspersky Lab Global Research and Analysis Team (GReAT) részlegét felkereste egyik partnere, egy pénzügyi intézet. A szervezet biztonsági szakértői gyanús DNS címeket találtak a pénzügyi utalásokért felelős rendszerükben. Ezeket egy szerverkezelő szoftverhez vezették vissza, amelyet több száz ügyfél használ pénzügyi szolgáltatásokhoz, az oktatásban, a telekommunikációban, a gyártásban, az energetikai szektorban, valamint a szállítmányozásban.
Az elemzések kimutatták, hogy a gyanús DNS-ek valójában egy rosszindulatú modul számlájára róhatók fel. Egy fertőzött frissítés telepítését követően a rosszindulatú modul kapcsolatba lépett a vezérlőszerverével, és nyolc óránként DNS lekérdezéseket küldözgetett. Ezzel párhuzamosan rendszerinformációk kiszivárogtatása is megtörtént. A kártékony kód pedig türelmesen várakozott a támadók parancsaira, amelyeket rögtön végrehajtott.
A Kaspersky Lab eddig Hong Kong környéki fertőzésekről szerzett tudomást, de könnyen lehet, hogy a világ egyéb országaiba is eljutott a kártevő.
"Mivel kiváló adatgyűjtési lehetőséget ad a támadók kezébe e módszer, ezért valószínű, hogy újabb hasonló támadások is lesznek más, széles körben használt szoftverek megfertőzése által. Szerencsére a NetSarang gyorsan reagált, és egy tiszta szoftverfrissítést adott ki, így valószínűleg több száz támadást előzött meg. Ez az eset azt mutatja, hogy a nagyvállalatok olyan biztonsági megoldásokra kell, hogy támaszkodjanak, amelyek folyamatosan felügyelik a hálózati tevékenységeket, és felismerik a rendellenességeket" - mondta Igor Soumenkov, a Kaspersky Lab GReAT csapatának biztonsági szakértője.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.