Tietoturva

F-Secure: "Olimme väärässä"

Julkaistu: , Päivitetty:

F-Securekin uskoo nyt, että kohdennettu hyökkäys Googlea ja muita yrityksiä vastaan tehtiin Internet Explorerin haavoittuvuudella.


Tietoturvayritys F-Securen tutkimusjohtaja Mikko Hyppönen korjasi blogimerkintäänsä, jonka mukaan joulukuun verkkohyökkäyksessä käytettiin haitallisia pdf-tiedostoja. Viime kuussa Google ja kymmenet muut yritykset joutuivat arviolta kiinalaisten krakkerien kohteiksi.

– Olimme väärässä. Hyökkäys tehtiinkin nollapäivän Internet Explorer -haavoittuvuudella, Hyppönen kirjoittaa.

Nollapäivän haavoittuvuus tarkoittaa ohjelmistossa olevaa tietoturvareikää, jota käytetään hyökkäyksissä ennen kuin valmistaja on saanut korjauksen tehtyä. Microsoftilla on paikkaus työn alla.

Joulukuisten krakkerien on uskottu työskennelleen joko suoraan tai välillisesti Kiinan tiedustelun palveluksessa. Hyökkääjät yrittivät varastaa tietoja ihmisoikeusaktiviseista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pdf-hyökkäys
viime viikolla


F-Securen Hyppönen kertoi kuitenkin uudemmasta tapauksesta, jossa todella käytettiin Adoben ohjelmistoista korjattua pdf-haavoittuvuutta.

Viime viikolla Yhdysvaltain puolustusvoimien sopimustoimittajia lähestyttiin haitallisilla pdf-tiedostoilla, jotka vaikuttivat varsin uskottavilta.

Pdf-tiedostot näyttivät olevan peräisin puolustusministeriöltä ja niissä ilmoitettiin tulevasta konferenssista.

Todellisuudessa tiedostot avasivat tietokoneille takaoven, jonka kautta hyökkääjät pääsevät koneille puuhastelemaan omiaan.

F-Secure ei kertonut, onko hyökkäys aikaansaanut uhreja.

Kommentit

    Näytä lisää