Webová stránka mimovládnej organizácie Reportéri bez hraníc je posledným, ktorý bol zasiahnutý útokmi, ktoré využívajú nedávno opravené zraniteľnosti Java a Internet Explorer na tajné únosy počítačov návštevníkov, uviedli bezpečnostní výskumníci.
Kompromis prichádza týždeň po tom, čo sa podobnými útokmi úspešne zmocnili lokality patriace majorovi Hongkonské politické strany, Jindřich Kubec, bezpečnostný výskumník poskytovateľa antivírusov Avast, napísal v blogový príspevok uverejnený v utorok. S najväčšou pravdepodobnosťou ide o ďalší príklad útoku typu „zalievanie“, pri ktorom sa útočníci zameriavajú na stránky, ktorých obeťami sú pravdepodobne navštívia, podobne ako sa predátori umiestňujú v blízkosti dna rieky alebo jazera, aby číhali na smäd korisť.
„Takáto organizácia je ideálnym cieľom pre kampaň na zalievanie, keďže sa teraz zdá, že darebáci sa sústreďujú len na ľudí. práva/politické stránky – mnohé tibetské, niektoré ujgurské a niektoré politické strany v Hongkongu a na Taiwane, ktoré sú najnovšími hitmi tejto operácie,“ napísal Kubec. "Podľa nášho názoru by mohol byť prst bezpečne nasmerovaný na Čínu (opäť)."
Analýza kódu spusteného na stránke ukazuje, že sa pýta na systémy každého návštevníka a hľadá verziu Prehliadač Internet Explorer od spoločnosti Microsoft alebo doplnok prehliadača pre softvérový rámec Java spoločnosti Oracle, ktorý nebol aktualizovaný. Útočný kód, ktorý sa načíta, keď je identifikovaný zraniteľný systém, používa jednu z týchto zraniteľností na ticho nainštalovať trójsky kôň so vzdialeným prístupom, ktorý umožňuje útočníkom monitorovať komunikáciu a aktualizovať škodlivé látky softvér.
Zdá sa, že útočníci využívajú čas, ktorý mnohým používateľom zaberie inštalácia softvérových záplat. Začiatkom minulého týždňa, Oracle vydal opravu pre CVE-2013-0422, ktorý ovplyvnil všetky verzie Java 7 pred aktualizáciou 11. O deň neskôr Microsoft opravená kritická zraniteľnosť vo verziách 6, 7 a 8 IE. Neexistujú žiadne správy o tom, že by útoky na napájadlá využívali samostatné zraniteľnosti Java ktoré boli potvrdené v opravenej verzii, ktorú Oracle práve vydal.
