Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

0-day na Flasha – kolportują go w dokumentach MS Office, mailach, na stronach

02 lutego 2018, 13:30 | W biegu | komentarzy 6
Tagi: , ,

Podatność ma zostać załatana 5 lutego, a była (i jest) w aktywnym użyciu od połowy listopada 2017 roku. Pocieszające jest to że: 1) zapewne większość naszych czytelników ma wyłączoną obsługę Flasha 2) błąd był wykorzystywany dość selektywnie w ramach „sąsiedzkich przepychanek” pomiędzy Koreą Północną a Południową.

Można teraz pobawić się w zgadywanie – kto kogo atakował exploitem? Odpowiedź na to pytanie można wysnuć z prostej analizy logicznej: gdyby robili to Koreańczycy Południowi, to przecież Korea Północna nie miałaby się komu „poskarżyć” i zrobić z tego małego szumu medialnego ;-)

Bleepingcomputer cytuje jednak opinię, która bardziej wprost wskazuje czy sugeruje schemat działania. Exploita używała Korea Północna, do ataku na osoby z Korei Południowej realizujące rozpoznanie (research) na temat swoich północnych sąsiadów:

Simon Choi, a security researcher with Hauri Inc., a South Korean security firm, says the zero-day has been made and deployed by North Korean threat actors and used since mid-November 2017. Choi says attackers are trying to infect South Koreans researching North Korea.

Info z południowokoreańskmiego certu tutaj.

Jeszcze z innej strony – po raz kolejny widać ciekawy pomysł: jesteś biednym krajem a chcesz osiągnąć dużo? Zainwestuj w ofensywne ITsec….

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    „sąsiedzkich przepychanek” :-D dobre. Ach ta Korea, Korea. Tak już świerzbiły niektórych paluchy żeby i tam „zaprowadzić demokrację” ale coś jednak jak gdyby nie wyszło. Choć trzeba patrzać końca… ;-) Co do zaś samego flash’a to zawsze było dziwaczne zjawisko. Ileż to wiroli i innego śmiecia się wbiło w maszynki za jego pośrednictwem. ;-(
    I przy okazji: „Zainwestuj w ofensywne ITsec….” nie tylko w ofensywne. Dziś to absolutna konieczność. O ile kraj nie ma istnieć tylko „teoretycznie”. ;-|

    Odpowiedz
  2. gosc

    Ale siedziba jest w USA, to gdzie im do Korei po drodze ?

    Odpowiedz
    • gosc

      Przepraszam, już doczytałem w linku, że niby kod źródłowy został podmieniony.

      Odpowiedz
    • gosc

      Programiści powinni już dawno wyciągnąć konsekwencje jeśli ich kod został wiele razy podmieniany, bo to nie pierwsza wpadka. Związku z tym z tą Koreą wygląda mi na mocno naciąganą teorie.
      A ponieważ konflikt medialny o Koreę ciągle trwa ( odpalenie próbnej rakiety przez Koreę , opowieści o trzęsieniach ziemi w Chinach niewiadomego pochodzenia, fałszywy komunikat na Hawajach ) Zwłaszcza jak media ogłaszają to jednocześnie budzi we mnie strach, że może to być celowe badanie opinii publicznej, czy ludzie zaakceptują atak na Koreę.
      Pozdrawiam.

      Odpowiedz
      • gosc

        16.01.2018, 18:08
        Tvp info w internecie : „Korea Północna prawdopodobnie wystrzeliła pocisk”. Fałszywy alarm w Japonii.

        Odpowiedz
        • Marek

          Cytujesz tvp? brawo!

          Odpowiedz

Odpowiedz