BBC cikkel próbálják átverni az IE felhasználókat

Titkosítás, biztonság, privát szféra

A Eweek egyik cikke szerint az IE jelenleg (hivatalosan) foltozatlan hibáját kihasználók egy kis social engineering csavart vittek a történetbe. Úgy próbálják meg rávenni az IE usereket egy bizonyos honlap meglátogatására, hogy egy valós, sokak érdeklődésére számot tartó BBC cikket használnak csalétekül.

Az IE eddig hivatalosan javítatlan hibáját úgy tudják a trójai, ratware, spyware, adware, shitware, irc bot adminok és egyéb patkányok kihasználni, ha ráveszik az áldozatot egy speciálisan preparált oldal meglátogatására. Ha a felhasználó nem olvas szennyoldalakat, akkor kisebb az esély arra, hogy áldozattá válik. Ez felismerték a "gonoszok" is, ezért social engineering-szerű trükkhöz folyamodtak.
Spam-ben egy olyan levelet hintettek, amelyben egy március 27-i BBS News cikk kivonata szerepel. Mivel a cikkben az USA dollár és a kínai yuan árfolyamhelyzetéről van szó, sokakat érdekelhet az üzleti világból. Az idézet mellé egy "olvasd tovább" linket is tettek, amely azonban nem a BBC oldalára, hanem egy speciálisan preparált oldalra mutat. Az oldalon a BCC cikk található, de mellé az a látogató megkapja a createTextRange sebezhetőséget kihasználó exploitot is.

Mit jelent ez? Azt, hogy nem csak a pornó és warez oldalakat látogatók vannak veszélyben, hanem veszélyben lehetnek azok az üzletemberek is, akik vajmi keveset értenek a számítástechnikához, így valószínűleg fel sem tűnik nekik, ha egy hamisított oldara tévednek.

Az Eweek cikke itt.

( uid_228 | 2006. 03. 31., p – 11:08 )

Mit jelent ez? Azt, hogy nem csak a pornó és warez oldalakat látogatók vannak veszélyben, hanem veszélyben lehetnek azok az üzletemberek is, akik vajmi keveset értenek a számítástechnikához,...

Ők menjenek kapálni. :)))

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

( Gordon Comstock (nem ellenőrzött) | 2006. 04. 01., szo – 01:02 )

Azt vajon miből lehet észrevenni, ha olyan oldalra tévedtem, ami kihasználja ezt a lyukat?
Elkövettem egy hülyeséget - bár szándékosan, de erre a lehetőségre nem gondoltam.

Jött valami spam az egyik mailcímemre amit amúgysem használok semmire, csak néha ránézek, hogy ne törlődjön a postaláda.
A levél végén egy "leiratkozási" cím volt. A hecc kedvéért úgymond leiratkoztam, kíváncsian várva, hogy vajon mi szemét dől be ezután a postaládámba. Arra nem gondoltam, hogy
- nem feltétlenül a mélcímem kellett neki
- IE mellett hiába van akármilyen friss víruskergetőm, ezt a lyukat valószinűleg az sem tömi be

Vagy ha ennyire bizonytalan vagyok benne, akkor 1xűbb "éljen a paranoia" jelszóval újrahúzni a vindózt? (sajnos a VPN kliensemet egyelőre nem tudom unixos/linuxos darabbal helyettesíteni, így esélyem sincs arra, hogy windows-mentes gépem legyen)

--------------------------------------------------------

Kéretik némi kétkedéssel fogadni mindent amit leírok.
Jelszavam - Sándor Györgytől kölcsönözve: "A hülyeség, ha nem is xylofonozik - FOSZFORESZKÁL!!"

No az ilyenek miatt szoktam néha egészen komolyan drukkolni a M$-nak. Köszi a segítőkész hozzáállást.

--------------------------------------------------------

Kéretik némi kétkedéssel fogadni mindent amit leírok.
Jelszavam - Sándor Györgytől kölcsönözve: "A hülyeség, ha nem is xylofonozik - FOSZFORESZKÁL!!"