Operace Aurora potápí Microsoft, čekání na záplatu prohlížeče je zrádné
Kdo se chce stát úspěšným hackerem, má nyní výbornou příležitost začít. Na internetu je k mání kód, kterým lze ovládnout cizí počítač přes prohlížeč Internet Explorer.
Na chybu v tomto prohlížeči se přišlo v posledních dnech. Přitom právě Explorer už v prosinci zneužili čínští útočníci jako cestu k proniknutí do počítačů společnosti Google - z nich se pak dostávali k e-mailovým účtům čínských disidentů.
V pondělí se tento návod k útoku objevil na internetu, Microsoft přitom bezpečnostní záplatu na Explorer dosud nevydal, hrozí tak další útoky. Mnozí odborníci již mluví o nejdůmyslnějším internetovém útoku dekády, který dostal symbolický název Operace Aurora.
Riziko přitom hrozí nejen počítačům uživatelů, ale i jejich účtům a datům u nejrůznějších jiných firem - od zdravotních pojišťoven po banky. Stačí, aby pracovník některé z těchto institucí, který má přístup k databázím, klikl na nastrčený odkaz. A tímto neprozřetelným krokem pirát získá důležitá data či hesla klientů.
Že nejde o bezvýznamný problém, dokazují reakce evropských vlád. Během víkendu německý úřad pro internetovou bezpečnost vydal doporučení, aby lidé raději Explorer zcela opustili a našli si alternativní prohlížeč. V pondělí se k Němcům přidala i francouzská vláda, která občany také varuje před nástrahami Exploreru, jenž je podle britského experta Alana Stevense "otevřeným oknem do domácnosti".
Podíl nového Internet Exploreru na trhu prohlížečů v Česku dosáhl 23 procent - čtěte ZDE
Německo varuje před užíváním Internet Exploreru - čtěte ZDE
"Záplatu vydáme co nejdříve," opakuje mluvčí Microsoftu Markéta Kuklová. Mezitím doporučuje uživatelům přejít na nejvyšší verzi prohlížeče Internet Explorer. Nikoliv však proto, že by chybu neobsahoval, ale proto, že se na něj dosud žádný útok nevedl. Kuklová dodává, že dosud nebyl zaznamenán útok na běžného uživatele. Za běžné uživatele tedy Microsoft zřejmě nepovažuje velké korporace jako Google, Adobe, Yahoo a téměř stovku dalších, které již cílené útoky zaznamenaly.
Chyby by snadno mohl využít i český hacker - stačí rozeslat maily pracovníkům nějaké české banky a čekat, zda se někdo s právy k účtům a informacím chytí. "Máme vysoké bezpečnostní standardy, ohrozit by nás to nemělo," reagovala mluvčí největší české banky - České spořitelny Pavla Langová.
Na chybu už na rozdíl od Microsoftu stačily zareagovat antivirové společností, které tak využívají jeho pomalosti.
Statistiky jsou neúprosné - Microsoftu trvá reakce na objevenou chybu systému v průměru devět dní. U konkurenční Mozilly, která vydává prohlížeč Firefox, je reakční doba 24 hodin.¨
(pro zvětšení klikněte na ilustraci)
zdroj Digiweb.cz
Operace Aurora potápí Microsoft, čekání na záplatu prohlížeče je zrádné
Kdo se chce stát úspěšným hackerem, má nyní výbornou příležitost začít. Na internetu je k mání kód, kterým lze ovládnout cizí počítač přes prohlížeč Internet Explorer.
Na chybu v tomto prohlížeči se přišlo v posledních dnech. Přitom právě Explorer už v prosinci zneužili čínští útočníci jako cestu k proniknutí do počítačů společnosti Google - z nich se pak dostávali k e-mailovým účtům čínských disidentů.
V pondělí se tento návod k útoku objevil na internetu, Microsoft přitom bezpečnostní záplatu na Explorer dosud nevydal, hrozí tak další útoky. Mnozí odborníci již mluví o nejdůmyslnějším internetovém útoku dekády, který dostal symbolický název Operace Aurora.
Riziko přitom hrozí nejen počítačům uživatelů, ale i jejich účtům a datům u nejrůznějších jiných firem - od zdravotních pojišťoven po banky. Stačí, aby pracovník některé z těchto institucí, který má přístup k databázím, klikl na nastrčený odkaz. A tímto neprozřetelným krokem pirát získá důležitá data či hesla klientů.
Že nejde o bezvýznamný problém, dokazují reakce evropských vlád. Během víkendu německý úřad pro internetovou bezpečnost vydal doporučení, aby lidé raději Explorer zcela opustili a našli si alternativní prohlížeč. V pondělí se k Němcům přidala i francouzská vláda, která občany také varuje před nástrahami Exploreru, jenž je podle britského experta Alana Stevense "otevřeným oknem do domácnosti".
Podíl nového Internet Exploreru na trhu prohlížečů v Česku dosáhl 23 procent - čtěte ZDE
Německo varuje před užíváním Internet Exploreru - čtěte ZDE
"Záplatu vydáme co nejdříve," opakuje mluvčí Microsoftu Markéta Kuklová. Mezitím doporučuje uživatelům přejít na nejvyšší verzi prohlížeče Internet Explorer. Nikoliv však proto, že by chybu neobsahoval, ale proto, že se na něj dosud žádný útok nevedl. Kuklová dodává, že dosud nebyl zaznamenán útok na běžného uživatele. Za běžné uživatele tedy Microsoft zřejmě nepovažuje velké korporace jako Google, Adobe, Yahoo a téměř stovku dalších, které již cílené útoky zaznamenaly.
Chyby by snadno mohl využít i český hacker - stačí rozeslat maily pracovníkům nějaké české banky a čekat, zda se někdo s právy k účtům a informacím chytí. "Máme vysoké bezpečnostní standardy, ohrozit by nás to nemělo," reagovala mluvčí největší české banky - České spořitelny Pavla Langová.
Na chybu už na rozdíl od Microsoftu stačily zareagovat antivirové společností, které tak využívají jeho pomalosti.
Statistiky jsou neúprosné - Microsoftu trvá reakce na objevenou chybu systému v průměru devět dní. U konkurenční Mozilly, která vydává prohlížeč Firefox, je reakční doba 24 hodin.¨
(pro zvětšení klikněte na ilustraci)
zdroj Digiweb.cz