- 2015. április 17., 17:23
Sérülékenység + létező javítás + hanyag felhasználók + Google AdSense = több millió veszélyeztetett felhasználó.
Hirdetés

A Google hirdetési rendszerét, a Google AdSense szolgáltatást használták a Nuclear készítői arra, hogy több millió internetezőt fertőzzenek meg az Adobe Flash Player egy ismert sérülékenységén keresztül. A támadást a G Data észlelte, mégpedig azért, mert hirtelen megnövekedett azon támadások száma, amelyek a szóban forgó biztonsági rést használják ki. A helyzetet alaposabban megvizsgálva fedezte fel a német cég, hogy az illetéktelen kód a Google AdSense rendszerén keresztül érkezik, természetesen a Google tudta nélkül.

Az AdSense a világ legnagyobb online hirdetési hálózata, a nagyobb internetes oldalak 12 százaléka jelenít meg hirdetéseket a platformon keresztül is. Ez a tény kiváló lehetőséget adott a támadóknak arra, hogy rövid időn belül több millió internetezőt érjenek el – és a potenciálisa veszélyeztetett körbe ezúttal valamennyi internetező beletartozott. Érdekesség, hogy az Adobe Flash program CVE-2015-0336 számon nyilvántartott sérülékenysége hónapok óta ismert, és a hozzá való javítás is elérhető már; az, hogy a fertőzések száma ennyire magas volt, annak köszönhető, hogy az internetezők közül rengetegen, ha egyébként működik a gépük, nem telepítik a biztonsági frissítéseket.

Címkék