27.06.2013, 06:22
Mamy nadzieję, że nikt z Was nie korzystał z przeglądarki Opera na Windowsie 19 czerwca w nocy — nieznani sprawcy włamali się wtedy do sieci wewnętrznej Opery, wykradli klucz służący do podpisywania aktualizacji Opery i udostępnili jej “nową”, złośliwą wersję.
![[Obrazek: images2.jpeg]](http://niebezpiecznik.pl/wp-content/uploads/2013/06/images2.jpeg)
Opera hacked
Niestety, oficjalne oświadczenie Opery nie obfituje w szczegóły incydentu. Nie wiadomo jak rozpoznać tę “złośliwą” wersję przeglądarki — firma nie opublikowała żadnych sum kontrolnych paczki, którą stworzyli atakujący — odsyła jednak do raportu VirusTotal. Nie wiadomo także jakie są skutki korzystania z fałszywej Opery, ile osób padło ofiarą fałszywej aktualizacji, ani dlaczego firma informuje o tym incydencie dopiero tydzień po fakcie i w dodatku w tak lakoniczny sposób.
Specjaliści z Opery uspokajają jednak, że nie zauważyli, aby atakujący uzyskali dostęp do danych użytkowników znajdujących się na serwerach Opery. Jedyne co im się udało to:
przechwycić klucz służacy do podpisywania oprogramowania
przejąć mechanizmem udostępniania aktualizacji i wykorzystać go do dystrybucji złośliwego oprogramowania
Zainfekowani jednak mogli zostać tylko ci z Was, którzy korzystali z Opery na Windowsie i byli online 19 czerwca pomiędzy 3:00 a 3:36 czasu polskiego. Opera ma na dniach wydać nową wersję swojej przeglądarki wraz z nowym certyfikatem podpisującym kod.
Złośliwe, zaufane aktualizacje
Warto podkreślić, że wykorzystanie funkcji automatycznych aktualizacji jako “zaufanego” kanału infekcji to nie nowość. Korzystał z tego już sam Flame (fałszywe aktualizacje Windows Update) oraz niemiecki, rządowy trojan FinFisher…i zapewne wraz z upływem czasu usłyszymy o kolejnych tego typu historiach.
Za: niebezpiecznik.pl
Opera hacked
Niestety, oficjalne oświadczenie Opery nie obfituje w szczegóły incydentu. Nie wiadomo jak rozpoznać tę “złośliwą” wersję przeglądarki — firma nie opublikowała żadnych sum kontrolnych paczki, którą stworzyli atakujący — odsyła jednak do raportu VirusTotal. Nie wiadomo także jakie są skutki korzystania z fałszywej Opery, ile osób padło ofiarą fałszywej aktualizacji, ani dlaczego firma informuje o tym incydencie dopiero tydzień po fakcie i w dodatku w tak lakoniczny sposób.
Specjaliści z Opery uspokajają jednak, że nie zauważyli, aby atakujący uzyskali dostęp do danych użytkowników znajdujących się na serwerach Opery. Jedyne co im się udało to:
przechwycić klucz służacy do podpisywania oprogramowania
przejąć mechanizmem udostępniania aktualizacji i wykorzystać go do dystrybucji złośliwego oprogramowania
Zainfekowani jednak mogli zostać tylko ci z Was, którzy korzystali z Opery na Windowsie i byli online 19 czerwca pomiędzy 3:00 a 3:36 czasu polskiego. Opera ma na dniach wydać nową wersję swojej przeglądarki wraz z nowym certyfikatem podpisującym kod.
Złośliwe, zaufane aktualizacje
Warto podkreślić, że wykorzystanie funkcji automatycznych aktualizacji jako “zaufanego” kanału infekcji to nie nowość. Korzystał z tego już sam Flame (fałszywe aktualizacje Windows Update) oraz niemiecki, rządowy trojan FinFisher…i zapewne wraz z upływem czasu usłyszymy o kolejnych tego typu historiach.
Za: niebezpiecznik.pl