Læsetid: 2 minutter
Det amerikanske militær er måske uddannet til at undvige kugler og bomber, men nu bliver de målrettet med bits og bytes i den stadigt voksende cyberkrig. Microsoft har bekræftet, at fejl i deres Internet Security 10-browser er blevet udnyttet til at sprede malware på websteder, der frekventeres af amerikansk militærpersonel og veteraner. Angrebene er også effektive, hvis du bruger Internet Explorer 9.
Sidste uge, den internetsikkerhed Firmaet FireEye identificerede først den hidtil ukendte "Zero Day Exploit", der kompromitterede webstedet for Veterans for Foreign Wars, vfw.org. Ifølge FireEye kompromitterede angriberne websiden og tilføjede en iFrame, en inline-ramme, som indlæser en side, der indeholder JavaScript og en Flash-animation inficeret med malware. Sidebrugere blev derefter omdirigeret til et eksternt websted, hvor en komplet nyttelast af malware blev downloadet og udført på deres computere.
Et interessant aspekt af dette angreb er, at en vigtig Windows-anti-udnyttelsesfunktion, Address Space Random Layout (ASRL), blev overvundet ved hjælp af Adobes Flash Action Script, som indlæste den inficerede animation i hukommelsen.
FireEye mener, at dette angreb er relateret til to angreb sporet til kinesiske kilder, inklusive et, der var rettet mod amerikansk militær og efterretningspersonale. Det er måske ikke en tilfældighed, at angrebet fandt sted i løbet af Presidents Day Holiday-weekenden, hvor mange amerikanske statsansatte har fri og kunne bruge mere personlig tid online. Weekenden var også et passende tidspunkt, fordi snestorme i Washington DC-området den weekend resulterede i, at mange statsansatte arbejdede hjemmefra eller med fri.
Angrebet er en klassisk "drive by download", der tilfældigt ofrer besøgende på webstedet. De websteder, som angrebene var rettet mod, tyder dog på, at hackerne er på en fiskeekspedition efter information tilgængelig for det amerikanske militær, klassificeret eller på anden måde. Det er med andre ord højteknologisk spionage med et bredt net. Skeptikere, der ikke tror på, at der virkelig er en cyberkrig, bør tage det til efterretning.
På grund af disse og andre udnyttelser anbefaler sikkerhedseksperter ikke at bruge Internet Explorer 10. Vi vil på det varmeste anbefale den sikkerhedsforbedrede Chromium-baserede browser Comodo Drage. Vi vil også påpege, at Zero Day-udnyttelser som dette ikke er et problem for brugere, der er beskyttet af Comodo Internet Security, som sikkert sandboxer programmer, som den ikke kan bekræfte som sikre at køre af deres system.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
