want to advertise here $100 / views

May 8, 2013

Serangan Internet Explorer 8 menyebar pada 9 situs lain

Serangan Keamanan
Pengairan lubang Internet Explorer 8 zero-day serangan terhadap website US Department of Labor pekan lalu telah menyebar ke 9 website lebih global selama akhir pekan, termasuk yang dijalankan oleh Eropa operasi perusahaan besar di ruang angkasa, pertahanan, dan industri keamanan serta kelompok-kelompok non-profit dan lembaga.

Serangan mengeksploitasi kerentanan yang sebelumnya tidak diketahui dan saat ini unpatched di browser Microsoft Internet Explorer setidaknya telah menyebar. Peneliti menganalisis serangan mengatakan bahwa serangan itu mengikat kepada kelompok hacker yang berbasis di China yang dikenal sebagai "DeepPanda".

Perusahaan keamanan CrowdStrike mengatakan penelitinya digali bukti yang menunjukkan bahwa kampanye dimulai pada pertengahan Maret. Analisis mereka kayu dari infrastruktur berbahaya yang digunakan dalam serangan mengungkapkan alamat IP dari pengunjung ke situs dikompromikan. Log menunjukkan alamat dari 37 negara yang berbeda, dengan 71 persen dari mereka di Amerika Serikat, 11 persen di South / Asia Tenggara, dan 10 persen di Eropa.

Microsoft mengkonfirmasikan remote kerentanan kode eksekusi pada Jumat malam. Versi 6, 7, 9, dan 10 dari browser kebal terhadap serangan ini. Microsoft telah hanya menyarankan pengguna IE8 meng-upgrade ke versi yang lebih baru untuk saat ini.

Ini hanya yang terbaru dalam serangkaian disebut "lubang berair" serangan ditujukan bagi para pekerja pemerintah dan tokoh politik dalam pemerintah AS. Pada bulan Januari, kompromi di situs The Council on Foreign Relations secara luas dilihat sebagai upaya untuk mendapatkan akses ke pembuat kebijakan DC berpengaruh dan pejabat. Kejadian serupa mempengaruhi situs The Journal Nasional dilaporkan pada bulan Maret.

Dalam serangan penyiraman lubang , korban tidak langsung diserang. Sebaliknya, penyerang kompromi yang terpercaya, situs web pihak ketiga bahwa sasarannya adalah mungkin untuk mengunjungi, kemudian meluncurkan serangan diam ketika mereka mengunjungi situs.


Artikel Terkait

0komentar:

Post a Comment