Recent am publicat o ştire despre un atac informatic derulat prin exploatarea unei vulnerabilităţi a browserului Internet Explorer v6 – Google vs China si vulnerabilitate IE. Un comentariu la acest post ma determină să vin cu ceva update-uri.
Daca il luam ca articol, nu am nici o obiectie. Insa l-am gandit ca o stire, un fel de user awareness.
Iar aici nu stiu daca ma mai incadrez la superficialitate: se prezinta o informatie (oarecum de ultima ora), verificata din 3 surse credibile (McAfee, TechCrunch, The Washington Post).
Prezinta opinia unuia dintre cei atacati, Google (si de cand cu cenzura rezultatelor in urma cautarilor, este o mica lupta acolo, in China), dar si opinia celui din cauza caruia s-a produs atacul, Microsoft.
Mai mult chiar, atacul fiind derulat prin tipul de atac 0-day, prezinta si o evaluare a Microsoft legata de acest tip de atac.
Totusi, nu trebuie ignorat faptul ca in jurul Microsoft si a IE6 se tese putina opinie contrara. Si nu din partea mea (folosesc IE si ma simt bine cu toate problemele pe care mi le face; optiuni precum security browsing sau acceleratorii imi usureaza mult munca), dar din partea marilor formatori de opinie:
– autoritati publice (asa cum vedem, guvernul Germaniei);
– Costin Raiu (Kaspersky), care poarta o dezbatere pe contul de twitter cu multi alti specialisti sub titulatura: "How many times must it happen before people stop using IE";
– Bill Brenner, Senior Editor la CSOOnline sugereaza chiar ca recenta descoperita vulnerabilitate ar trebui sa ne interseze pe toti, inclusiv pe noi utilizatorii casnici;
– George Kurtz, McAfee’s chief technology officer (asa cum vedem in linkul din postul iniţial).
Sunt scrise multe randuri pe aceasta tema inclusiv in Wired (Google Hack Attack Was Ultra Sophisticated, New Details Show sau
Hack of Google, Adobe Conducted Through Zero-Day IE Flaw) sau SearchSecurity.
– pana si YouTube are ceva cu IE6, rugand utilizatorii sa-si upgradeze browserul.
Amploarea atacului este admisa si de Microsoft care, oarecum iesit din tipar, scoate un update de securitate dedicat. Dar mai interesant, este că Microsoft recunoaşte că o vulnerabilitate similară este şi în versiunea 8 a browserului Internet Explorer.
Iar dacă corectarea vulnerabilităţii nu vine repede, atacurile se vor înmulţi, acum că a fost făcut public codul prin care s-a derulat atacul.
Şi dacă ar fi să citez spre final şi câteva opinii de pe TechCrunch:
“Following the attacks, even adamant Microsoft supporters are joining a chorus that has existed for years: that Microsoft should kill off IE6. Unfortunately, there are a number of companies that still have to use the browser because they have systems in place built specifically to run with it.”
“And Microsoft is still only now making efforts to play nicer with the W3C, the body that oversees web standards. And that’s only because IE continues to bleed market share.”
Conform Ryan Naraine, journalist şi security evangelist la Kaspersky Lab, Microsoft ştia despre recenta vulnerabilitate din Internet Explorer care a favorizat atacurile asupra Google, Adobe şi alte companii încă din septembrie 2009.
vezi – http://www.managementul-riscurilor.ro/index.php?option=com_content&task=view&id=1134&Itemid=44