Vírusos lett a New York Times
Nem létezik tökéletesen megbízható oldal a neten, ezt bizonyította a New York Times esete is a hamis vírusirtóval. A hétvégén az újság online kiadásába került rosszindulatú kód a hirdetéskiszolgáló rendszer biztonsági résén keresztül.
Rosszindulatú kód, az antivírus-szlengben scareware-nek nevezett kártevő tűnt fel a hétvégén a világ egyik legmegbízhatóbb lapjának tartott New York Times online kiadásában. A lap elismerte, hogy biztonsági rés volt a hirdetéskiszolgáló rendszerében, elnézést kért az olvasóktól, de arról egyelőre mindenki hallgat, hogy mennyi kárt okozott a hamis hirdetés.
A tettesek a Vonage online telefonszolgáltatással foglalkozó cég nevében keresték fel a lap online reklámokkal foglalkozó divízióját, és a nevükben vásároltak hirdetést az oldalon. Egy héten keresztül futtatták a teljesen korrektnek tűnő telefonos hirdetést, majd vasárnap, amikor leglassabban reagál a szerkesztőség és a technikai személyzet, egy biztonsági rést kihasználva a hirdetés Javascript kódját lecserélték, és innentől az oldal a folyamatosan kamu vírusriasztásokkal zargatta az olvasókat, és a Personal Antivirus nevű vírusirtó megvásárlására bíztatta őket, ami természetesen csak a hamis riasztásokat kapcsolta ki.
Az első néhány száz olvasói levél után kikapcsolták a külső forrásból származó hirdetéseket az oldalon (Google AdSense és társaik), de ez nem oldott meg semmit; aztán kiderült, hogy a cég saját hirdetésszervező rendszerén csúszott át a kártékony kód. A biztonsági rést az jelentette, hogy a hirdetések kódjában engedélyezte az oldal az iFrame-nek nevezett html-technikát, ami arra jó, hogy egy külső weboldalról lehet vele tartalmakat beágyazni az oldalra, és azt anélkül megváltoztatni, hogy a főoldalt újra kellene tölteni. A csalóknak csupán annyit kellett tenni, hogy lecserélik a beágyazott kódot a telefonos hirdetésről a figyelmeztető ablakokat dobáló, és kamu vírusirtót ajánló másikra.
Szakértők szerint bármennyire is gyorsan reagáltak a New York Timesnál, és nem is a hagyományos értelemben vett vírus került a rendszerbe (vagyis nem fertőz és terjed a kód, csak a naiv felhasználó hitelkártyaszámát próbálja kicsalni), az eset remekül példázza, hogy a legmegbízhatóbbnak tartott oldalakra is kerülhet rosszindulatú kód, és az interneten soha, sehol nem lehet száz százalékos biztonságban az ember.
Kövesse az Indexet Facebookon is!
Követem!
