Lukács
5 °C
20 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Évekig kémkedtek a kínaiak az Office biztonsági résein keresztül

2008.04.15. 11:30
Fény derült a Microsoft nagy 2006-2007-es javítócsomag-rohamának okára: olyan hibákat foltoztak be sietve, amiken át kínai hackerek kémkedtek amerikai cégek és Tibetet támogató nemzetközi szervezetek gépein.

A Microsoft rohamtempóban adta ki az Office irodai programcsomag javítócsomagjait 2006-2007-ben, különösebb leírás és kommentárok nélkül (2006 októberében egyetlen hónap alatt 26 javítás érkezett). Mikko Hyppönen, a finn F-Secure vírusirtó cég szakértője egy biztonságtechnikai konferencián elárulta, miért: olyan réseket foltoztak be kapkodva a Microsoft programozói, amiken keresztül kínai hackerek amerikai ügynökségek és Tibet függetlenségét támogató szervezetek után kémkedtek.

A támadások 2006 elején kezdődtek, tipikusan egy email mellékletében küldött Word vagy Excel dokumentummal, amiben a rosszindulatú kód rejtőzött (jellemzően egy önéletrajz). Az Office biztonsági résén át a program jelszavakat és kódokat küld a gazdájának, aki ezekkel egyre újabb gépeken tud feltűnés nélkül kívülről kémkedni. Hyppönen megemlített egy többmilliárd dolláros forgalmú, a nemzetvédelemmel szerződésben álló céget, ahol 18 hónapon keresztül kémkedtek a hackerek.

A kémkedés nyomai jellemzően Kínába vezetnek, de hogy a kormány megbízásából dolgozó katonai hackerek-e, vagy tőlük függetlenek (esetleg csak a valódi támadó próbálja Kína felé terelni a gyanút), nem tudni. Abban viszont egyetértenek a biztonságtechnikai szakértők, hogy egy csoport áll a támadások mögött, a csalinak használt dokumentumok ugyanis gyanúsan hasonlítanak egymásra.

Ironikus módon a javítócsomagok megjelenése is a támadókat segíti rövid távon. A hackerek ugyanis sokszor a javítás kódját visszafejtve szereznek tudomást a biztonsági résről, amit az befoltozna - és a javítócsomagokat lassan telepítő cégek gépeire máris nyílt ezzel egy újabb bejáratuk.

A konferencia előadói szerint a profi hackertámadások fókusza az elmúlt években kezd eltolódni az ipari titkok és pénzügyi információk megszerzése felől a nem közvetlen anyagi haszonnal kecsegtető, politikai-katonai típusú kémkedés irányába. Érdekes módon eközben a bankok elleni támadások száma erősen csökken.