Upubliczniono kod, który posłużył do ataku na Google'a
Publicznie dostępny kod, który w grudniu 2009 r. posłużył chińskim hakerom do przeprowadzenia ataku na konta pocztowe Google?a wykorzystano już do tworzenia narzędzi hakerskich.
Kod udostępnił serwis Wepawet, zajmujący się wykrywaniem i analizą szkodliwego oprogramowania w Sieci, który otrzymał go do analizy w ostatni czwartek. Według Dave'a Marcusa, dyrektora w MacAfee, już w piątek został wykryty przynajmniej w jednym publicznie dostępnym narzędziu hakerskim. Aby uruchomić kod na komputerze ofiary, wystarczy, że wejdzie ona na specjalnie spreparowaną stronę.
Najbardziej podatni na zagrożenie są użytkownicy Internet Explorera 6 korzystający z sytemu Windows XP, choć nowsze wersje przeglądarki mogą również zostać zaatakowane za pomocą zmodyfikowanego kodu.
Tuż po ataku Microsoft zapowiedział załatanie dziury, z której skorzystano do przeprowadzenia ataku. Łata bezpieczeństwa ma się pojawić dopiero 9 lutego, chociaż przedstawiciele firmy nie wykluczyli wydania zabezpieczenia w trybie pilnym, poza ustalonym harmonogramem.
Według analityków zajmujących się kwestiami bezpieczeństwa, przeprowadzanie tego typu ataków w systemach Windows Vista i Windows 7 byłoby bardzo trudne ze względu na zaawansowaną ochronę pamięci, stosowaną w najnowszych systemach operacyjnych Microsoftu.
Problemy z bezpieczeństwem
Jedną z konsekwencji ataku na Google'a może być wycofanie się firmy z Chin. Google zapowiedziało, że nie będzie już dłużej cenzurować wyników wyszukiwania w chińskiej wersji Google.
W wyniku ataku na Gmaila, Google zdecydowało się na wprowadzenie dodatkowych zabezpieczeń, których elementem jest m.in. zmiana protokołu na https. Dotychczas domyślnym protokołem był mało bezpieczny http, https można było wybrać jako opcję. Google nie zdecydowało się na wprowadzenie https jako obowiązującego standardu ze względu na minusy takiego rozwiązania związane m.in. z wolniejszym transferem zaszyfrowanej poczty. Jednak po grudniowych atakach zmieniono zdanie.
Z atakami ma też związek oświadczenie jednej z niemieckich rządowych agencji zajmującej się kwestiami bezpieczeństwa, w której namawia do korzystania z innych przeglądarek niż Internet Explorer, które mają być bezpieczniejsze niż przeglądarka Microsoftu.
_ Stanowisko firmy Microsoft: Microsoft dotychczas nie zaobserwował żadnych ataków na komputery z przeglądarką Internet Explorer 8. Według informacji, które można znaleźć w sieci, luka w przeglądarce Internet Explorer zostanie usunięta dopiero 9 lutego. Microsoft informuje, iż aktualizacja bezpieczeństwa, usuwająca lukę w przeglądarce, zostanie opublikowana wcześniej, poza standardowym harmonogramem aktualizacji. Więcej informacji można znaleźć na bloguPauli Januszkiewicz. (przyp. WP) _