Korzár logo Korzár
Pondelok, 14. jún, 2021 | Meniny má VasilKrížovkyKrížovky

Ruskí hackeri predávali WMF exploit za 4 000 dolárov, tvrdí expert

Bezpečnostný špecialista z Kaspersky Labs na stránkach eWeek zároveň poznamenáva, že náznaky existencie exploitu zneužívajúceho rizikovú (a

medzičasom zaplátanú) chybu vo Windows sa objavili už oveľa skôr pred publikovaním chyby.

Hoci o hrozbe takzvaných zero-day WMF (Windows Metafile) útokov sa začalo verejne hovoriť až na sklonku decembra minulého roka, exploit na uvedenú bezpečnostnú chybu bol známy už dlhšie a predával sa ruskými hackerskými skupinami potenciálnym záujemcom za 4 000 dolárov. Tvrdí to bezpečnostný expert Alexander Gostev, pôsobiaci ako vírusový analytik u bezpečnostnej firmy Kaspersky Labs.

Ako uvádza ďalej eWeek (téme sa venoval ešte o. i CNET News), prvé náznaky evidencie exploitu boli vystopované už v polovici decembra 2005, teda celé dva týždne predtým, ako antivírusové spoločnosti začali oficiálne publikovať správy o zneužívaní WMF súborov k spusteniu rizikového kódu a prípadného ovládnutia cieľového systému. „Jeden z dôležitých aspektov celého problému je, že bezpečnostná trhlina bola prvýkrát identifikovaná skupinami počítačového podsvetia, poznamenáva Gostev.

„V polovici decembra sa dal uvedený exploit kúpiť na viacerých špecializovaných stránkach. Dve alebo tri hackerské skupiny z Ruska ho predávali po 4 000 USD, dodáva bezpečnostný expert. Samotná možnosť zneužitia bezpečnostnej chyby mala byť podľa Gosteva detekovaná už okolo prvého decembra (neznámou osobou), no trvalo niekoľko dní kým uzrel svetlo sveta exploit.

Jim Melnick z iDefense tvrdenia Gosteva viac-menej podporil. Podľa Melnicka zaznamenali určitú aktivitu na ruských stránkach. Podľa všetkého bol najskôr exploit vyskúšaný na malých cielených útokoch, kým sa celý problém celosvetovo medializoval. Na sklonku posledného mesiaca v roku, 27. decembra, sa na mailing liste Bugtraq sa objavila (prvá) správa, že na webových stránkach sa objavujú rizikové WMF súbory, ktoré prechádzajú cez sito antivírusových skenerov:

„Warning the following URL successfully exploited a fully patched windows xp system with a freshly updated norton anti virus, vložená autorom „noemailplsnoemail.ziper. Správa obsahovala i URL odkaz na príslušný spustiteľný exploit. Od 29. decembra po prvý januárový týždeň 2006 sa objavilo viac než tisíc rizikových WMF obrázkov.

Výsledkom zverejnenia kritickej bezpečnostnej chyby bolo aj vydanie neoficiálnych záplat neoficiálnej záplaty resp. záplat aj oficiálnej záplaty od Microsoftu, ktorá nakoniec vyšla vzhľadom na svoju dôležitosť mimo plánovaný cyklus vydávania záplat. Microsoft z problému plánuje vyvodiť poučenie a chce revidovať svoje kódy, aby sa podľa možnosti podobná situácia neopakovala.

Najčítanejšie na Korzár

Inzercia - Tlačové správy

  1. Ako sa mení dynamika firiem?
  2. Ako kedysi vyzerali bratislavské mýta? Bol tam cintorín aj sady
  3. Regeneračný spánok s ideálne podopretou chrbticou
  4. Hudbou proti holorubom.
  5. Obľubovali ste termínované vklady? Spoznajte alternatívy
  6. Sme vodná veľmoc a napriek tomu vody dovážame
  7. Viete, čo jete, keď si kupujete pečivo dopečené v predajni?
  8. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020?
  9. Desať hotelov v destináciách, ktoré sú toto leto favoritmi
  10. P. Lednický: Koronavírus tu už zostane, musíme si na to zvyknúť
  1. Klimatická zmena rozkývala štatistiky škôd na domoch a bytoch
  2. Ako sa mení dynamika firiem?
  3. Hudbou proti holorubom.
  4. Viete, čo jete, keď si kupujete pečivo dopečené v predajni?
  5. Pečeň je priamo zodpovedná za stav vášho imunitného systému
  6. Ako kedysi vyzerali bratislavské mýta? Bol tam cintorín aj sady
  7. Desať hotelov v destináciách, ktoré sú toto leto favoritmi
  8. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020?
  9. P. Lednický: Koronavírus tu už zostane, musíme si na to zvyknúť
  10. Čo robiť v Tatrách, keď počasie pokazí plány?
  1. Sme vodná veľmoc a napriek tomu vody dovážame 11 337
  2. Desať hotelov v destináciách, ktoré sú toto leto favoritmi 10 306
  3. 4 veci, ktoré potrebujete vedieť o bezpečnosti elektromobilov 9 006
  4. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020? 8 745
  5. Ako sa z nenásytných Bödörovcov stal symbol oligarchie 8 639
  6. Tostov palác - moderné bývanie s atmosférou historických Košíc 7 960
  7. Čo robiť v Tatrách, keď počasie pokazí plány? 7 278
  8. Dnes ma živí instagram, hovorí bývalá tanečníčka Katarína Jakeš 6 781
  9. Počuli ste už o zelenej hypotéke? Ušetríte s ňou až trikrát 6 743
  10. Obľubovali ste termínované vklady? Spoznajte alternatívy 6 106
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Covid automat platný od pondelka 14. júna.

Naopak, oranžovú farbu ostražitosti má 6 okresov.


TASR 2m
Generálny manažér Young Angels Daniel Jendrichovský.

Tretina súperov nemá koho postaviť, vraví manažér tímu.


9 h
Diagnostika lávky pri Prešovskej univerzite.

Pre nás je to bežné, hovorí Paulík.


9 h
Vľavo obhajkyňa Helena Knopová, vpravo jej klientka Kristína Rigová.

Kristína Rigová si vypočula tretí rozsudok.


9 h
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Advokát Roman Kvasnica.

Súd pôvodne uprednostnil úvahy pred riadnymi dôkazmi.


13 h
Aj v prípade hromadných podujatí sa treba preukazovať negatívnym testom. Nemusia tak však robiť očkovaní, pričom za zaočkovaného sa po novom považuje už človek po 21 dňoch od prvej dávky vakcíny.

Štát uzná status zaočkovaného skôr ako doteraz.


TASR 2 h

Už ste čítali?

SME.sk Najnovšie Najčítanejšie Video Desktop