Σημαντική παραβίαση της εσωτερικής ασφάλειας της Opera αποκαλύφθηκε την Τετάρτη, με την εταιρία να λέει πως hackers κατάφεραν να αποκτήσουν πρόσβαση σε τουλάχιστον ένα πιστοποιητικό υπογραφής κώδικα, κάτι που τους έδωσε την δυνατότητα να υπογράψουν ψηφιακά κακόβουλο λογισμικό.
Στο blog post αναφέρεται πως η πρόσβαση αποκτήθηκε στις 01:00 UTC στις 19 Ιουνίου και έγινε αντιληπτή και μπλοκαρίστηκε στις 01:36 UTC της ίδιας μέρας, και πιστεύεται πως μερικές χιλιάδες χρήστες Windows έπεσαν θύματα μόλυνσης.
Στο blog post υπάρχει link στο γνωστό site VirusTotal στο οποίο φαίνεται το SHA256 hash που πιστεύεται πως είναι το malware το οποίο εντοπίζεται για την ώρα από τουλάχιστον τα μισά antivirus.
Σύμφωνα με την Opera το πιστοποιητικό έχει ήδη λήξει και το σύστημα της είναι πλέον καθαρό.
Πηγή : Infoworld
Εμφάνιση 1-15 από 15
-
27-06-13, 18:17 Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-06-13, 22:09 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #2
Ελπίζω να είναι ετσι. Πάντως μου έκανε εντύπωση η γρήγορη αντίδραση. 01:00 UTC 01:36 UTC
Μήπως είναι διαφήμιση?
-
28-06-13, 00:52 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #3
Καλά, το έκαναν revoke σε μισή ώρα και πρόλαβαν να το χρησιμοποιήσουν για να μολύνουν χιλιάδες pc; Αυτή είναι ταχύτητα. Να τους πάρουμε στο Ελληνικό δημόσιο.
-
28-06-13, 10:11 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #4
Μια τέτοια επίθεση θα μπορούσε να γίνει λόγος υποκλοπής στοιχείων συγχρονισμού, (σελιδοδείκτες,passwords, κλπ), των χρηστών της Opera;
-
28-06-13, 10:42 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #5
απο οτι καταλαβαίνω για να έχει πρόβλημα κάποιος θα πρέπει την δεδομένη χρονική περίοδο, 04.00 με 04.36 το πρωϊ ωρα Ελλάδας στις 19 Ιουνίου, να εγκατέστησε την προβληματική έκδοση του οπερα.
"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
28-06-13, 18:50 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #6
και τι κάνουμε σε αυτήν την περίπτωση;τον απεγκαθιστούμε ή έχουν βγάλει patch;
-
28-06-13, 19:14 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #7
Εαν έχεις εγκαταστήσει τη συγκεκριμένη βλαμμένη έκδοση..
κάνεις εγκατάσταση τη καθαρή έκδοση που υπάρχει στους διακομιστές του οπερα
χρησιμοποιείς ενα απο τα αντιικα που φαίνεται να αναγνωρίζουν το κακόβουλο πρόγραμμα και ελέγχεις τον υπολογιστή σου"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
28-06-13, 23:40 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #8
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.372
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
29-06-13, 00:12 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #9
η αυτοματη ενημερωση του οπερα δεν γινεται οπως στον κροομ, στο παρασκηνιο, απαιτεί και τη συγκαταθεση του χρήστη, δεν ειναι και τόσο αυτοματη
"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
29-06-13, 00:37 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #10
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.372
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Πάλι όμως, αν το σκεφτείς δεν την πάτησαν μόνο όσοι εγκατέστησαν τον Opera μέσα σε αυτό το χρονικό διάστημα αλλά κυρίως όσοι πάτησαν το «ναι, κάνε update». Κάποιες χιλιάδες δηλαδή όπως αναφέρει και η ανακοίνωση της Opera.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
29-06-13, 11:55 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #11
Ναι, ετσι είναι.
"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
29-06-13, 13:34 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #12
όχι δεν είναι έτσι
Δες τις επεξηγήσεις του opera dev στο http://my.opera.com/securitygroup/bl...ructure-attack
Did you mean to say "who were *installing* Opera between" those hours? Meaning that the Opera installer was impacted for a short time? Because otherwise I don't understand how using Opera would be related to what happened.
tl;dr: We meant "who were using".
In recent Opera versions, autoupdate happens automatically, and without user interaction. If you look at the "Additional information" tab of the virustotal link in the post, you can see what file name the malware disguised itself under. If there is a redirection in front of one of our autoupdate servers, users can be sent to locations we have no control over.
We know what time period this redirect was in place for, and we know how many users were sent to the affected server, but we have no way of identifying these users. We also have no way of knowing what happened to them once they were redirected away, but we have strong reasons to believe at least some of them were presented with malware. Even for users who were presented with malware, we don't know how many actually installed it, it might have failed due to issues with the certificate, being blocked by anti-virus, or due to problems with the connection or download. Unfortunately, not all versions of Windows check the certificate, and some users may have disabled the UAC protection. All we have is an upper bound of several thousand possibly-affected users.
-
29-06-13, 15:56 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #13
ναι διαβασα για την δυνατοτητα αυτοματης ενημερωσης στα προτυπα του κροομ και μου εκανε εντύπωση
Την επομενη φορα θα δώσω προσοχή αν και ειμαι σχεδον σιγουρος οτι παντα με ρωταει, ισως φταίει η "-noautoupdate" παραμετρος που φαίνεται στο installation_status.xml
η εγκατασταση εχει γινει σε λογαριασμό με περιορισμένα δικαιώματα, απο χρήστη με περιορισμένα δικαιώματα
<key path="Software\Classes\OperaNext\shell\open\command" clean="2">
<value name="" type="REG_SZ">"C:\Users\thanos\AppData\Local\Programs\OperaNext\Launcher.exe" -noautoupdate "%1"</value>
</key>"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
29-06-13, 20:22 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #14
-
30-06-13, 19:49 Απάντηση: Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows #15
Από ότι κατάλαβα, έγινε η όπερα, σαπουνόπερα.
Γκομπιούντερ.
Παρόμοια Θέματα
-
Σε κυκλοφορία ο Opera Next (έκδοση 15) με χρήση της μηχανής του Chromium Blink
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 69Τελευταίο Μήνυμα: 01-06-13, 00:03 -
Ο Opera browser εγκαταλείπει την μηχανή του Presto και στρέφεται στην WebKit
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 16-02-13, 19:33 -
Το website του Skydrive είναι απροσπέλαστο από χρήστες του Opera λόγω σφάλματος στον κώδικα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 14-11-12, 05:14 -
Κυκλοφόρησε η τελική έκδοση του Opera browser 12.10 με πολλές βελτιώσεις
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 10-11-12, 23:44 -
Πρόσβαση σε η/υ που δεν μπορεί να του προωθηθούν πόρτες από το WAN
Από Marios.v στο φόρουμ NetworkingΜηνύματα: 7Τελευταίο Μήνυμα: 21-09-12, 10:46
Bookmarks