Szerző: Gálffy Csaba

2011. July 20. 13:56:00

A keresőn keresztül véd a Google

Új biztonsági figyelmeztetést vezetett be a Google azon felhasználók számára, akik feltételezhetően rosszindulatú proxy-szerveren keresztül érik el a szolgáltatást.

A Google blogbejegyzésben közölte, hogy mától egyes felhasználók új figyelmeztetéssel találkozhatnak különböző szolgáltatásainak elérésekor. A figyelmeztetés azoknak a felhasználóknak szól, akik esetében a Google érzékeli, hogy gyanús proxy-n keresztül érik el az internetet.

A Google közleménye szerint nemrég gyanús forgalmi adatokra lettek figyelmesek a szerverek karbantartása és a naplófájlok elemzése során. Az adatok azt mutatják, hogy nagyszámú felhasználó éri el a Google-szolgáltatásokat proxy-n keresztül, feltételezhetően tudtán kívül. A Google vizsgálatot indított az ügyben és arra jutott, hogy a jelenséget egy új malware-fajta okozza, amely átállítja a felhasználó internethozzáférésének beállításait, úgy, hogy a felhasználó ezután egy közbeeső szerveren keresztül éri el az internetet. Ebben az esetben a malware készítői hozzáférnek a teljes internetes adatforgalomhoz, amelyből értékékes adatokhoz juthatnak, a felhasználó tudtán kívül.

Machine learning és Scrum alapozó képzéseket indítunk! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Az ilyen forgalomelterelés jele lehet, ha az internetkapcsolat hirtelen jelentősen lelassul - a közbeiktatott szerverek ugyanis tipikusan jóval alacsonyabb sebességet tudnak nyújtani, mint a közvetlen kapcsolat. A támadás kitalálói ugyanakkor láthatóan spórolni próbáltak a rendelkezésre álló sávszélességgel, így csak egyes IP-címek elérésekor aktiválták az átirányítást, a hosts fájl manipulálásával.

A Google figyelmeztetése felhívja a figyelmet az esetleges veszélyekre és a linkelt oldalon segítséget nyújt az esetlegesen fertőzött számítógépekkel rendelkező felhasználó számára. A megoldások között a Google semmilyen forradalmi ötlettel nem jelentkezik, a feltételezhetően fertőzött felhasználók számára antivírus programok telepítését és futtatását ajánlják, illetve Windows-felhasználók számára van leírás az átirányítás manuális megszüntetésére is, a "hosts" fájl kézi szerkesztésével. A leírásból kiderül, hogy a támadás közvetlenül a Google ellen is irányul, a kereső fő IP-címe ugyanis az első a célzottan átirányított forgalmi célpontok között.

a címlapról