dodany: 18.02.2013 | tagi: , ,

Autor:

Subdomena LA Times kierowała czytelników na zainfekowaną stronę

0

Przez co najmniej sześć tygodni subdomena Los Angeles Times przekierowywała swoich czytelników do odrębnej domeny nafaszerowanej Blackhole Exploit Kit.

Całą sprawę nagłośnił Brian Krebs, a potwierdził wydawca LA Times i Avast. Według artykułu Krebsa, Avast otrzymywał raporty, z których jasno wynikało, że subdomena nosząca nazwę Offers and Deals została skompromitowana. Avast był w stanie ustalić, że subdomena została przejęta jeszcze przed Bożym Narodzeniem wystawiając tysiące odwiedzających na pożarcie złośliwemu oprogramowaniu przez ponad 6 tygodni.

Złośliwy kod na Offers and Deals

Złośliwy kod na Offers and Deals, źródło: krebsonsecurity.com

Wg danych strona Offers and Deals mogła narazić ponad 300 000 osób. Niedługo po publikacji artykułu Krebsa na jego blogu LA Times pojawiło się oświadczenie w tej sprawie:

6 lutego Los Angeles Times zostało poinformowane o tym, że złośliwe oprogramowanie może być obsługiwane przez OffersandDeals.latimes.com. Zdołaliśmy szybko określić i znaleźć problem na subdomenie Offers & Deals, która jest prowadzona przez osoby trzecie. Nasz zespół podjął już dochodzenie w tej sprawie i ściśle współpracuje z dostawcą, aby zebrać jak najwięcej dowodów wokół całego zdarzenia W celu zapewnienia bezpieczeństwa platforma Offers & Deals zostanie przebudowana i dalej zabezpieczana. Subdomena generuje tylko treści reklamowe i nie zawiera żadnych informacji o klientach. Jako zaufane źródło informacji i wiadomości, The Times bierze sprawy bezpieczeństwa internetowego bardzo poważnie i ma przyjemność poinformować, że obecnie nie wykryto żadnego malware w Offers & Deals.

Szkoda, że w oświadczeniu nie ma słowa o jakichkolwiek przeprosinach dla osób, które zaufały LA Times i korzystały z serwisu Offers & Deals. Podejrzewam, że gdyby nie Brian Krebs, cała sprawa nie ujrzałaby światła dziennego.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *