Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Środa 16 grudnia 2020 
    

Hakerzy włamali się do instytucji rządowych USA dzięki dziurze w platformie Orion


Autor: Wedelek | źródło: Hot Hardware | 05:45
Rosyjska grupa hakerów przeprowadziła w wakacje zakończony sukcesem atak na platformę IoT do monitorowania systemów IT o nazwie Orion. Należące do SolarWinds narzędzie jest wykorzystywane przez szereg podmiotów prywatnych i publicznych, w tym przez różne agencje USA, które były w tym przypadku głównym celem ataku. Już teraz wiadomo, że hakerom udało się w ten sposób pozyskać dane z departamentu ds. Handlu, ale ofiarą mogły paść też inne organy USA, w tym armia i Departament Sprawiedliwości. Wśród przechwyconych informacji znalazły się między innymi e-maile przesyłane przez pracowników wraz z załącznikami. Podczas ataku użyto narzędzia o nazwie Sunburst, które wykorzystało dziurę w kodzie aplikacji, instalując w niej tzw. backdora.

Kluczowa okazała się tu biblioteka SolarWinds.Orion.Core.BusinessLayer.dll, w której znajduje się błąd umożliwiający komunikację z zewnętrznymi serwerami za pomocą protokołu HTTPS. Tą drogą można dokonywać wymiany informacji pomiędzy atakującym a ofiarą, w tym przesyłać nieautoryzowane oprogramowanie, które posłuży do dalszych ataków na infrastrukturę.


 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.