Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Ne bízz meg az ismert, régóta látogatott weboldalakban sem!

Ady Krisztián, 2008. január 28. 14:07
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Techworld] Aggasztó képet nyújt az internetes oldalak általános megbízhatóságáról, biztonságáról a Websense legújabb felmérése. Első ízben fordult elő, hogy a kártékony oldalak között túlsúlyba kerültek az eredendően megbízhatónak tartott, de feltört, felhasználókat támadó weboldalak. Csak a víruskeresőinkben bízhatunk.

hirdetés
[Techworld] Aggasztó képet nyújt az internetes oldalak általános megbízhatóságáról, biztonságáról a Websense legújabb felmérése. Első ízben fordult elő, hogy a kártékony oldalak között túlsúlyba kerültek az eredendően megbízhatónak tartott, de feltört, felhasználókat támadó weboldalak. Csak a víruskeresőinkben bízhatunk.

51 százalék

A Websense 2007 második felében gyűjtött adatai szerint a kártékonynak minősített oldalak 51 százaléka eredetileg megbízható weboldal volt, melyet feltörést követően állítottak saját szolgálatukba a zombihálózatok üzemeltetői. A feltört oldalakon elhelyezett kódok segítségével trójaikat és más rosszindulatú alkalmazásokat juttatnak a látogatók számítógépére. A "maradék", 49 százaléknyi weboldal eleve ilyen céllal jött létre.

Az éppen kibontakozó háború a rendszergazdák és a hackerek között szinte várható volt: mivel egyre sikeresebben veszik fel a harcot az olyan támadásokkal szemben, melyekben az e célra létrehozott weboldalakra irányítanák át a látogatókat, közvetlenül a weboldalakat vették célba a rosszindulatú kódok terjesztői. Ez a megoldás számukra sokkal egyszerűbb és viszonylag könnyebb, ráadásul nehezebb lesz megtalálni a valódi felelősöket is.

Massive attack

Az internet rohamos terjedése valódi táptalajt nyújt ezeknek a támadásoknak: sokan üzemeltetnek saját portált, blogoldalt úgy, hogy fogalmuk sincs az ingyenes portálmotor, vagy blogmotor biztonsági réseiről. Az utóbbi hetekben több tízezer weboldalt, fórumot értek hasonló támadások, számtalan közülük a mai napig kártékony kódot próbál meg letölteni a számítógépünkre, mert üzemeltetői észre sem vették, hogy hackerek áldozatai lettek.

A Websense adatbázisában jelenleg több mint 2,5 millió weboldalt tartanak nyilván, melyek különböző módszerekkel próbálnak trójait letölteni számítógépünkre. Ehhez böngészők, vagy számítógépünkre feltelepített, de nem frissített szoftverek (például QuickTime) biztonsági réseit használják fel. A módosított weboldalak 19 százalékát népszerű toolkitekkel törik meg.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.