Hakerzy atakują za pośrednictwem programów open source
W Internecie pojawia się coraz więcej przypadków dodawania złośliwego kodu do oprogramowania typu open source - wynika z obserwacji ekspertów FileMedic. Code injection pozwala na zakamuflowanie złośliwego kodu w pozornie bezpiecznym pliku instalacyjnym popularnych software’ów, który potem może służyć jako backdoor.
Zagrożenie jest realne dla osób, które pobierają z sieci i korzystają z plików typu open source. Sama idea wolnego oprogramowania zakłada możliwość ich dowolnej modyfikacji przez użytkowników, co pozwala na wprowadzenie przez cyberprzestępców luk w ich kodzie. Aby uniknąć zainstalowania złośliwego programu należy pobierać pliki wyłącznie z zaufanych serwisów udostępniających software oraz ze sprawdzonych uprzednio domowych stron takich programów.
Wolne oprogramowanie z oczywistych przyczyn jest bardzo popularne. To nie tylko playery do odtwarzania filmów czy muzyki, ale również bardziej zaawansowane programy, dostępne za darmo w sieci. Niestety, często pozornie niegroźnie wyglądające pliki mogą zawierać dodany kod, który stworzy lukę dla hakera. Konieczne jest zachowanie ostrożności przy ich wyszukiwaniu oraz korzystanie ze skanera antywirusowego, który jest w stanie znaleźć potencjalne zagrożenia w pobieranych plikach –. tłumaczy Tomasz Kuźniar, Dyrektor IT w FileMedic.
Nawet programy wychodzące spod skrzydeł Fundacji Wolnego Oprogramowania - Apache Foundation, stworzonej przez twórców systemu operacyjnego Linux i programu ProFTP, były programami typu open source, wykorzystywanymi do przedostania się do komputerów milionów użytkowników.
