RESTAURANT DASH Gordon Ramsay LOVES our food!
One päivän kuluttua Microsoftin julkaisemasta harvinaisesta Windows-tietoturvakorjauksesta, roistoilla on muutamia uusia tapoja hyödyntää vikaa.
Perjantaina tietoturva-tutkijat olivat tunnistaneet uuden, Gimmiv-verkon, joka hyödynsi haavoittuvuutta ja hakkeri oli lähettänyt aikaisen koodinäytteen, jota voitaisiin käyttää verkon virheen hyödyntämiseen.
Microsoft julkaisi laastarin yli kaksi viikkoa ennen seuraavia tietoturvapäivityksiä, koska vikaa voitaisiin käyttää Internetin mato-hyökkäyksen luomiseen ja Microsoft oli jo havainnut pienen määrän hyökkäyksiä, jotka käyttivät virheen.
Tämä haavoittuvuus liittyy Windows Server -palveluun, jota käytetään muiden verkkojen laitteiden kanssa. Vaikka Windowsin mukana tulevalla palomuuriohjelmalla estetään mato leviämiseltä, tietoturva-asiantuntijat ovat huolissaan siitä, että virheitä voitaisiin käyttää leviämään paikallisten verkkojen koneiden välisiä infektioita, joita ei tyypillisesti palomuureilla suojata.
mitä Gimmiv-mato on suunniteltu tekemään, sanoo Ben Greenbaumin, johtava tutkimusjohtaja Symantecin kanssa. "Se latautuu kohdelaitteelle sosiaalisen suunnittelun kautta ja jatkaa sitten skannaamista ja hyödyntämistä samassa verkossa käytettävien koneiden avulla käyttämällä tätä hiljattain paljastettua palvelinpalvelimen heikkoutta", hän sanoi.
Mato lataa sitten ohjelmiston, joka varastaa salasanat, tietoturva-asiantuntijat sanovat.
Sekä Symantec että McAfee totesivat perjantaina, että he olivat nähneet vain hyvin pienen määrän hyökkäyksiä, mutta Symantecin mukaan torstai-iltana he löysivät 25 prosentin hyppyverkkotarkistuksia, jotka etsivät potentiaalisesti haavoittuvia koneita. Tämä voi olla merkki siitä, että yhä useammat hyökkäykset tulevat.
Tämä skenaario tulee todennäköisemmäksi, sillä yhä enemmän virheitä hyödyntäviä välineitä luovutetaan yleisölle. Perjantaina näytteen hyväksikäyttökoodi lähetettiin Milw0rm.com-hakkereille, ja seuraavien päivien aikana hakkereiden odotetaan siirtävän koodin hyökkääviin työkaluihin, jotka ovat helppokäyttöisiä.
Greenbaum ennusti hyökkäyskoodin olevan pian käytetään rakentamaan infektoituneiden tietokoneiden botnet-verkkoja. "Se, mitä aiomme nähdä, on tämä hyökkäys lisätty botkodeihin," hän sanoi. "Kun se kehittyy siihen pisteeseen, jossa ihmiset eivät todellakaan tarvitse tietää paljon hyödyntämisestä … nämä ovat tilanteita jossa ihmiset kirjoittavat matoja, jotka tekevät paljon [vahinkoa] ", sanoo McAfee-tutkija Craig Schmugar.
Odotetaanko häneltä vahingollisen matoen nousevan tästä viimeisimmästä bugista? "Jos historia on oppitunti, niin kyllä", hän sanoi.
Hyökkäys vapautettiin uudesta Microsoftin mainframe-bugista
Metasploitin hakkerointiprojekti on julkaissut hyökkäyskoodin äskettäin patenteilleen Microsoft Host Integration Server bugille.
Uudet Apple-mainokset Target Microsoftin 350 miljoonan dollarin pro-PC-mainoskampanja
Apple purra uuden "Get a Mac" mainoksia, jotka hauskaavat Microsoftin valtavaa $ 350M "Windows Not Walls" -verkostokampanjaa.
Uudet tablet-uudet Ubuntu Linux, Android ja Windows 8
Ei voi päättää käyttöjärjestelmien välillä? Tämä tabletti antaa sinulle kolme tapaa.