SKANER Cyberdefence24: Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

Poniedziałek, 10 Kwietnia 2017, 10:11 SKANER_Frasunek

W programie "Skaner Cyberdefence24" Przemysław Frasunek, Dyrektor Działu Systemów Bezpieczeństwa w firmie Atende Software sp. z o.o. komentuje cybernetyczny atak na KNF i sektor bankowy.

„W tym wypadku sytuacja wyglądała następująco: została podmieniona strona KNF. Ona została prawdopodobnie już zmodyfikowana w październiku 2016 roku. Została podmieniona w taki sposób, że w momencie, kiedy użytkownik wchodził na tę stronę, ładowane były zasoby z zewnętrznego serwera. I takim zasobem był fragment skryptu, który na początku oceniał, czy w ogóle użytkownik jest na liście ciekawych zasobów do zaatakowania. Po prostu ten skrypt zawierał listę adresów IP (…). Wykorzystywane były znane podatności, czyli słabości w oprogramowaniu. W tym wypadku to były słabości słabości w Silverlight we wtyczce Flash”.

Przemysław Frasunek

Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

 



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz