Koden bak Google-angrepet lagt ut

Koden bak Google-angrepet lagt ut

Nettverkene til Google og flere kjente bedrifter ble i desember 2009 angrepet av hackere.

Nå skal programkoden som ble benyttet være lagt ut på nettet. Koden er lagt ut for analyse på Wepawet , et web-sted for analyse av skadelig kode, og er dermed tilgjengelig for alle. Den skal allerede blitt inkludert i et allment tilgjengelig hackerverktøy og er blitt observert i online-angrep, ifølge Dave Marcus som er direktør for sikkerhetsforskning og kommunikasjon i McAfee.

Angrepet skal være svært mulig på maskiner med Internet Explorer 6 som kjører på Windows XP, men kan muligens bli modifisert til å fungere med nyere versjoner av Internet Explorer. En angriper kan få mulighet til å kjøre kode på den angrepne maskinen, om brukeren av denne lar seg lure til å besøke en spesielt oppsatt web-side.

Det skal være dette som skjedde hos Google sent i fjor, da hackere kom seg inn i bedriftens interne systemer. Ifølge IDG News Service skal 33 andre virksomheter også vært mål for dette angrepet, deriblant Adobe.

Symantec og Juniper Networks meldte nylig at de undersøkte hendelsen. Andre som er nevnt i rapporter er Yahoo, Northrop Grumman og Dow Chemical.

Microsoft har gått ut med et sikkerhetsvarsel om feilen i Internet Explorer, og har til vurdering å legge ut en fiks, en såkalt «out of cycle» patch. Den neste oppdateringen fra Microsoft er planlagt 9. februar.

Sikkerhetsforskere mener det vil være svært vanskelig å utnytte feilen på Vista eller Windows 7 på grunn av deres mer avanserte teknologi for beskyttelse av minne.

Problemet er såpass alvorlig at det tyske direktoratet for it-sikkerhet, Bundesamt für Sicherheit in der Informationstechnik, har gått ut med anbefaling om å benytte en annen web-leser inntil Microsoft fikser problemet i Internet Explorer.

Her finner du mer informasjon fra McAfee .

Les om: