Monthly Archives: wrzesień 2014

Wczoraj na jednym z rosyjskich forów internetowych opublikowano listę prawie 4 929 090 adresów e-mail i haseł, które później jednak zostały usunięte (co nie znaczy, że nie można ich znaleźć…). Publikujący je użytkownik o pseudonimie tvskit pochwalił się screenshotem z hasłami i internauci potwierdzili — znaczna ich część ciągle działa.

Czy ktoś włamał się do Google?

Raczej nie. Opublikowana wczoraj lista jest trzecią z kolei (po Yandex.ru — lista ponad miliona kont i Mail.ru — lista 4,5 miliona kont). W żadnym z tych przypadków dane nie pochodzą z włamania — ciężko też mówić o “wycieku”. Listy nazw użytkowników wraz z hasłami zostały najprawdopodobniej skompilowane z działań takich jak:

• phishing — użytkownicy sami podali swoje dane na fałszywej, ale łudząco podobnej do oryginału stronie www, wierząc, że...

Ciekawy przypadek ataku opisali badacze z Sucuri. Zauważyli oni, że ktoś włamał się na stronę jednej z brazyliskich gazet. Jednakże włamywacz, zamiast — jak to zazwyczaj bywa — umieścić w kodzie strony złośliwy skrypt próbujący przeprowadzić ataki drive by download, wybrał trochę inną drogę eskalacji ataku. W kodzie strony umieścił skrypt, który nie atakował przeglądarki internauty, ale wykorzystywał ją do ataku na jego domowy router.

Dlaczego atak na routery a nie przeglądarki?

Atak nie jest innowacyjny, bo na zagrożenia tego typu uwagę zwraca się od lat. Jednakże takie ukierunkowanie ataku w obecnych czasach jest całkiem sensowne. Dzisiaj przeglądarki internetowe (oraz ich wtyczki) w większości przypadków aktualizują się automatycznie. Jest więc coraz ciężej znaleźć takiego internautę, który po wejściu na złośliwą stronę (korzystającą z exploit packa na znane dziury) zostanie skutecznie zaatakowany za sprawą przestarzałej przeglądarki. Domowe...