Πέμπτη 19 Μαΐου 2011

Επίθεση hacker στην ιστοσελίδα Geek.com

Μηχανικοί ασφάλειας της εταιρείας Zscaler προειδοποιούν τους χρήστες για την πρόσφατη επίθεση που δέχτηκε από hackers η ιστοσελίδα Geek.com μέσω μεθόδων drive-by download.
Η ιστοσελίδα Geek.com αποτελεί μια από τις παλαιότερες που υπάρχουν στο διαδίκτυο (από το 1996) και δημοσιεύει νέα που αφορούν την τεχνολογία.

Οι επιτιθέμενοι προσπάθησαν να εισάγουν κακόβουλο κώδικα IFrame σε διάφορα μέρη της ιστοσελίδας, όπως σε άρθρα, αλλά και σε κύριες ενότητες, όπως home, about us, κ.α.
Σύμφωνα με τους μηχανικούς ασφάλειας…

στην ιστοσελίδα βρέθηκαν πολλαπλά σημεία παραβίασης, τα οποία παρέπεμπαν τους επισκέπτες σε διάφορα κακόβουλα sites.

Ένα τέτοιο παράδειγμα αποτελεί και ο κακόβουλος κώδικας που εισήχθησε ένα άρθρο της 13ης Μαΐου (Call of Duty: Modern Warfare 3), και αναδρομολογούσε τους χρήστες σε μία ηλεκτρονική «παγίδα».
Τέτοιου είδους επιθέσεις πραγματοποιούνται πολύ συχνά, δηλώνουν οι μηχανικοί ασφάλειας και συνήθως επιτρέπουν σε έναν hacker να εκμεταλλευτεί ευπάθειες σε διαδικτυακές εφαρμογές, ή τα κενά ασφάλειας στον πηγαίο κώδικα.

Το μόνο που μπορούν να κάνουν οι χρήστες είναι να αναβαθμίζουν τα προγράμματα τους σε κάθε ενημέρωση και να χρησιμοποιούν προγράμματα σάρωσης του περιεχομένου που κυκλοφορεί στο διαδίκτυο.






πηγη

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...