Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Pranešama, jog prieš keletą dienų buvo įsilaužta į populiarios internetinių svetainių komponentų bibliotekos "JQuery" svetainę ir joje buvo įkeltas kenkėjiškas programinis kodas. Tai ne pirmas, kartas, kai interneto svetainės nukenčia nuo įsilaužėlių, tačiau šis yra išskirtinis tuo, jog "JQuery" "JavaScript" funkcijų bilioteka yra labai plačiai naudojama daugelyje šiuolaikinių dinaminių interneto svetainių. Įsilaužėliai pakeitė svetainę taip, kad svetainės lankytojams, būtų įkeliamas RIG kenkėjiškų programų rinkinys.

Įsilaužėliai tam panaudojo iš anksto užregistruotą jquery-cdn.com domeną. Saugumo specialistai pataria visiems, maždaug rugsėjo 18 dieną lankiusiems jquery.com svetainę nuodugniai pasitikrinti savo kompiuterius ar net atkurti sistemą iš švaraus sistemos atvaizdo. Pasitelkus tokį kenkėjiškų programų rinkinį, kaip RIG, į sistemą galima įkelti šakninį kenkėją (rootkit), kurio pašalinimas gali būti labai problematiškas.

RIG kenkėjiškų programų rinkinys išnaudoja saugumo spragas pačiai naudojamose "Java", "Adobe Flash", "Internet Explorer", "Silverlight" programose. Nors "Internet Explorer" ir "Silverlight" spragos turbūt yra pavojingos tik "Windows" vartotojams (na retas "Linux" ar "Mac OS" vartotojas naudoja IE ir "Silverlight"), tačiau "Java" ir "Flash" saugumo spragos yra aktualios visų populiarių sistemų vartotojams. Pasitelkę RIG, įsilaužėliai vėliau gali įkelti ir tikruosius kenkėjus, kurie platins el. pašto šiukšles, vogs vartotojų duomenis (įskaitant ir bankinius) ar tiesiog kels dalyvaus masinėse kompiuterių darbo trikdymo ir/arba įsilaužimo atakose.  

Komentuoti


Apsaugos kodas
Atnaujinti