+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Włam do Opery — atakujący podmienili aktualizację na złośliwą (/wlam-do-opery-atakujacy-podmienili-aktualizacje-na-zlosliwa-34104-t)
Włam do Opery — atakujący podmienili aktualizację na złośliwą - Portator - 27.06.2013 06:22
Mamy nadzieję, że nikt z Was nie korzystał z przeglądarki Opera na Windowsie 19 czerwca w nocy — nieznani sprawcy włamali się wtedy do sieci wewnętrznej Opery, wykradli klucz służący do podpisywania aktualizacji Opery i udostępnili jej “nową”, złośliwą wersję.
![[Obrazek: images2.jpeg]](http://niebezpiecznik.pl/wp-content/uploads/2013/06/images2.jpeg)
Opera hacked
Niestety, oficjalne oświadczenie Opery nie obfituje w szczegóły incydentu. Nie wiadomo jak rozpoznać tę “złośliwą” wersję przeglądarki — firma nie opublikowała żadnych sum kontrolnych paczki, którą stworzyli atakujący — odsyła jednak do raportu VirusTotal. Nie wiadomo także jakie są skutki korzystania z fałszywej Opery, ile osób padło ofiarą fałszywej aktualizacji, ani dlaczego firma informuje o tym incydencie dopiero tydzień po fakcie i w dodatku w tak lakoniczny sposób.
Specjaliści z Opery uspokajają jednak, że nie zauważyli, aby atakujący uzyskali dostęp do danych użytkowników znajdujących się na serwerach Opery. Jedyne co im się udało to:
przechwycić klucz służacy do podpisywania oprogramowania
przejąć mechanizmem udostępniania aktualizacji i wykorzystać go do dystrybucji złośliwego oprogramowania
Zainfekowani jednak mogli zostać tylko ci z Was, którzy korzystali z Opery na Windowsie i byli online 19 czerwca pomiędzy 3:00 a 3:36 czasu polskiego. Opera ma na dniach wydać nową wersję swojej przeglądarki wraz z nowym certyfikatem podpisującym kod.
Złośliwe, zaufane aktualizacje
Warto podkreślić, że wykorzystanie funkcji automatycznych aktualizacji jako “zaufanego” kanału infekcji to nie nowość. Korzystał z tego już sam Flame (fałszywe aktualizacje Windows Update) oraz niemiecki, rządowy trojan FinFisher…i zapewne wraz z upływem czasu usłyszymy o kolejnych tego typu historiach.
Za: niebezpiecznik.pl
Opera hacked
Niestety, oficjalne oświadczenie Opery nie obfituje w szczegóły incydentu. Nie wiadomo jak rozpoznać tę “złośliwą” wersję przeglądarki — firma nie opublikowała żadnych sum kontrolnych paczki, którą stworzyli atakujący — odsyła jednak do raportu VirusTotal. Nie wiadomo także jakie są skutki korzystania z fałszywej Opery, ile osób padło ofiarą fałszywej aktualizacji, ani dlaczego firma informuje o tym incydencie dopiero tydzień po fakcie i w dodatku w tak lakoniczny sposób.
Specjaliści z Opery uspokajają jednak, że nie zauważyli, aby atakujący uzyskali dostęp do danych użytkowników znajdujących się na serwerach Opery. Jedyne co im się udało to:
przechwycić klucz służacy do podpisywania oprogramowania
przejąć mechanizmem udostępniania aktualizacji i wykorzystać go do dystrybucji złośliwego oprogramowania
Zainfekowani jednak mogli zostać tylko ci z Was, którzy korzystali z Opery na Windowsie i byli online 19 czerwca pomiędzy 3:00 a 3:36 czasu polskiego. Opera ma na dniach wydać nową wersję swojej przeglądarki wraz z nowym certyfikatem podpisującym kod.
Złośliwe, zaufane aktualizacje
Warto podkreślić, że wykorzystanie funkcji automatycznych aktualizacji jako “zaufanego” kanału infekcji to nie nowość. Korzystał z tego już sam Flame (fałszywe aktualizacje Windows Update) oraz niemiecki, rządowy trojan FinFisher…i zapewne wraz z upływem czasu usłyszymy o kolejnych tego typu historiach.
Za: niebezpiecznik.pl
RE: Włam do Opery — atakujący podmienili aktualizację na złośliwą - LadyInBlue - 27.06.2013 11:42
Jak dobrze, że wtedy spałam i moja Opera nie zdążyła się zaktualizować.