Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
0-day na Flasha – kolportują go w dokumentach MS Office, mailach, na stronach
Podatność ma zostać załatana 5 lutego, a była (i jest) w aktywnym użyciu od połowy listopada 2017 roku. Pocieszające jest to że: 1) zapewne większość naszych czytelników ma wyłączoną obsługę Flasha 2) błąd był wykorzystywany dość selektywnie w ramach „sąsiedzkich przepychanek” pomiędzy Koreą Północną a Południową.
Można teraz pobawić się w zgadywanie – kto kogo atakował exploitem? Odpowiedź na to pytanie można wysnuć z prostej analizy logicznej: gdyby robili to Koreańczycy Południowi, to przecież Korea Północna nie miałaby się komu „poskarżyć” i zrobić z tego małego szumu medialnego ;-)
Bleepingcomputer cytuje jednak opinię, która bardziej wprost wskazuje czy sugeruje schemat działania. Exploita używała Korea Północna, do ataku na osoby z Korei Południowej realizujące rozpoznanie (research) na temat swoich północnych sąsiadów:
Simon Choi, a security researcher with Hauri Inc., a South Korean security firm, says the zero-day has been made and deployed by North Korean threat actors and used since mid-November 2017. Choi says attackers are trying to infect South Koreans researching North Korea.
Info z południowokoreańskmiego certu tutaj.
Jeszcze z innej strony – po raz kolejny widać ciekawy pomysł: jesteś biednym krajem a chcesz osiągnąć dużo? Zainwestuj w ofensywne ITsec….
–ms
„sąsiedzkich przepychanek” :-D dobre. Ach ta Korea, Korea. Tak już świerzbiły niektórych paluchy żeby i tam „zaprowadzić demokrację” ale coś jednak jak gdyby nie wyszło. Choć trzeba patrzać końca… ;-) Co do zaś samego flash’a to zawsze było dziwaczne zjawisko. Ileż to wiroli i innego śmiecia się wbiło w maszynki za jego pośrednictwem. ;-(
I przy okazji: „Zainwestuj w ofensywne ITsec….” nie tylko w ofensywne. Dziś to absolutna konieczność. O ile kraj nie ma istnieć tylko „teoretycznie”. ;-|
Ale siedziba jest w USA, to gdzie im do Korei po drodze ?
Przepraszam, już doczytałem w linku, że niby kod źródłowy został podmieniony.
Programiści powinni już dawno wyciągnąć konsekwencje jeśli ich kod został wiele razy podmieniany, bo to nie pierwsza wpadka. Związku z tym z tą Koreą wygląda mi na mocno naciąganą teorie.
A ponieważ konflikt medialny o Koreę ciągle trwa ( odpalenie próbnej rakiety przez Koreę , opowieści o trzęsieniach ziemi w Chinach niewiadomego pochodzenia, fałszywy komunikat na Hawajach ) Zwłaszcza jak media ogłaszają to jednocześnie budzi we mnie strach, że może to być celowe badanie opinii publicznej, czy ludzie zaakceptują atak na Koreę.
Pozdrawiam.
16.01.2018, 18:08
Tvp info w internecie : „Korea Północna prawdopodobnie wystrzeliła pocisk”. Fałszywy alarm w Japonii.
Cytujesz tvp? brawo!