Amatorzy stron z porno na celowniku: wszystko przez kolejną dziurę we Flashu
Dziury w oprogramowaniu Adobe Flash Player zbierają kolejne żniwo. Producent właśnie opublikował krytyczną latkę bezpieczeństwa na lukę, która jest wykorzystywana przez exploit do przejęcia kontroli nad komputerami użytkowników. W ostatnich dniach zainfekowano przy jej pomocy miliony komputerów, a wszystko to za sprawą odwiedzania popularnych stron dla dorosłych. To na nich został umieszczony szkodliwy kod.
29.01.2015 | aktual.: 29.01.2015 12:23
Od razu zaznaczmy: to nie właściciele stron są winni tej sytuacji. Wbrew pozorom, administratorom tego typu witryn bardzo zależy na bezpieczeństwie klientów, bo przecież cyberpornografia to zbyt dochodowy interes, aby o niego nie dbać. Wydana przez Adobe poprawka naprawia błąd oznaczony jako CVE-2015-0311, który powoduje, że przeglądarka korzystająca z Flasha starszego niż wersja 16.0.0.296 jest podatna na wstrzyknięcie kodu. Atakujący zdecydowali się na wykorzystanie paczki Angler EK (Explit Kit), która jest wykorzystywana już od dłuższego czasu do infekowania komputerów za pomocą różnego rodzaju dziur w oprogramowaniu i która daje włamywaczom szereg narzędzi do kontroli komputera ofiary. Do infekcji wykorzystano natomiast sieci reklamowe, które wyświetlają banery na stronach dla dorosłych.
Ten wariant exploitu jest bardzo ciekawy ze względu na to, że wykorzystuje zaciemniony kod JavaScript. Próbuje ponadto wykrywać maszyny wirtualne i oprogramowanie antywirusowe na komputerze użytkownika. Nawet podstawowa wersja ma spore możliwości, bo wcale nie musi zapisywać szkodnika na dysku ofiary – szkodliwy kod jest wstrzykiwany bezpośrednio do procesu przeglądarki, która korzysta z niezabezpieczonej wtyczki.
Według firmy FireEye, zajmującej się bezpieczeństwem komputerowym, poprzez umieszczenie w sieciach szkodliwych reklam zainfekowane mogło zostać nawet 1000 najpopularniejszych stron z materiałami pornograficznymi, w tym bardzo popularny xHamster. Liczba infekcji idzie więc w dziesiątki milionów, bo trudno przecież odmówić tym witrynom popularności. Administratorzy sieci reklamowych zastrzegają, że starają się bardzo dokładnie sprawdzać wszystkich nowych reklamodawców, ale oczywistym jest, że nie zawsze będzie możliwe odnalezienie tych mających złe zamiary – może przecież dojść do włamania na konta osób, które do tej pory umieszczały bezpieczne reklamy.
Wszystkie osoby korzystające z Adobe Flash Playera zachęcamy do jak najszybszej aktualizacji tej wtyczki. Najnowszą jego wersję znajdziecie w bazie oprogramowania naszego serwisu. Liczba dziur odnajdywana we Flashu jest ogromna i nierzadko przekracza liczbę błędów w całych systemach, ale z takim stanem rzeczy wszyscy się już chyba pogodzili.
Jeżeli nie potrzebujecie Flasha, rozsądnym rozwiązaniem jest całkowite zrezygnowanie z niego – wczoraj informowaliśmy, że YouTube przeszedł już na HTML5 i odtwarza wideo za jego pomocą domyślnie (przynajmniej na niektórych przeglądarkach), jak więc widać, korzystanie z niego wcale nie jest czymś wymaganym. Podobnie jest z Javą, która także słynie z luk bezpieczeństwa.