21:12
26/6/2013

Włam do Opery — atakujący podmienili aktualizację na złośliwą

Autor: igH | Tagi:  

Mamy nadzieję, że nikt z Was nie korzystał z przeglądarki Opera na Windowsie 19 czerwca w nocy — nieznani sprawcy włamali się wtedy do sieci wewnętrznej Opery, wykradli klucz służący do podpisywania aktualizacji Opery i udostępnili jej “nową”, złośliwą wersję.

Opera hacked

Niestety, oficjalne oświadczenie Opery nie obfituje w szczegóły incydentu. Nie wiadomo jak rozpoznać tę “złośliwą” wersję przeglądarki — firma nie opublikowała żadnych sum kontrolnych paczki, którą stworzyli atakujący — odsyła jednak do raportu VirusTotal. Nie wiadomo także jakie są skutki korzystania z fałszywej Opery, ile osób padło ofiarą fałszywej aktualizacji, ani dlaczego firma informuje o tym incydencie dopiero tydzień po fakcie i w dodatku w tak lakoniczny sposób.

Opera Software hacked

Opera Software hacked

Specjaliści z Opery uspokajają jednak, że nie zauważyli, aby atakujący uzyskali dostęp do danych użytkowników znajdujących się na serwerach Opery. Jedyne co im się udało to:

  • przechwycić klucz służacy do podpisywania oprogramowania
  • przejąć mechanizmem udostępniania aktualizacji i wykorzystać go do dystrybucji złośliwego oprogramowania

Zainfekowani jednak mogli zostać tylko ci z Was, którzy korzystali z Opery na Windowsie i byli online 19 czerwca pomiędzy 3:00 a 3:36 czasu polskiego. Opera ma na dniach wydać nową wersję swojej przeglądarki wraz z nowym certyfikatem podpisującym kod.

Złośliwe, zaufane aktualizacje

Warto podkreślić, że wykorzstanie funkcji automatycznych aktualizacji jako “zaufanego” kanału infekcji to nie nowość. Korzystał z tego już sam Flame (fałszywe aktualizacje Windows Update) oraz niemiecki, rządowy trojan FinFisher…i zapewne wraz z upływem czasu usłyszymy o kolejnych tego typu historiach.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

29 komentarzy

Dodaj komentarz
  1. Mad 2013.06.26 21:22 | # | Reply

    Wydaje mi się, że korzystałem w tym dniu i o tej godzinie z Opery, a nawet jeśli nie to przeglądarkę miałem i tak włączoną, zawsze zostawiam na noc. Mam wyłączoną automatyczna aktualizację, jedynie powiadomienie o aktualizacjach. I nie widziałem żadnej aktualizacji, aby wyskoczyła. Czy mam się czegoś obawiać?

    • Cysioland 2013.06.26 21:28 | # |

      AFAIK nie.

    • wilk 2013.06.26 22:00 | # |

      Skoro masz wyłączone, to jak myślisz?

  2. null 2013.06.26 21:27 | # | Reply

    Mówimy tutaj o Operze Next czy tej ‘normalnej’ ?

  3. Dominik 2013.06.26 21:31 | # | Reply

    Mam Operę. Przeglądałem internet o tej porze. Mam włączone automatyczne aktualizacje.
    Prawdopodobnie zostałem zainfekowany. Co robić?

    • ja 2013.06.26 23:11 | # |

      Masz Operę, którą można było ściągnąć tylko jednego dnia i o jednej godzinie. Toż to biały kruk :)

    • sportmen 2013.06.26 23:30 | # |

      Pompki

    • Nux 2013.06.27 00:44 | # |

      1. Sprawdzić komputer programem antywirusowym.
      2. Usunąć pliki programu.

      Profil możesz zostawić, chociaż nigdy nie wiadomo… Ja bym na Twoim miejscu zaczął zmieniać hasła (oczywiście z innej przeglądarki).

      Ja na szczęście nie lubię automatycznych aktualizacji :-).

    • Nux 2013.06.27 01:09 | # |

      O fu..k. Zmień też hasła do FTP, z którymi się łączysz!

      Dziadostwo szuka różnych programów do łączenia się z FTP (m.in. Total Commandera i CuteFTP).

      Zobacz też czy masz coś ciekawego w c:\autoexec.bat. Tylko nie uruchamiaj ;-).

    • Krzysiu 2013.06.27 01:12 | # |

      @Nux – myląca porada. Program antywirusowy nie pomoże – obojętnie jaki będzie wynik, to i tak dalej nic nie wiadomo – w końcu pokaże, że nic nie znalazł, a nie że nic złego nie ma. Pliki programu… One są rozsiane w wielu miejscach, poza tym jest rejestr. A może zainfekowana przeglądarka ściągnęła coś dodatkowego? To by było najbardziej logiczne, a nie pakować trojany do “plików programu”. Należałoby prześledzić ruch sieciowy, sprawdzić uruchomione procesy, prześledzić co się zmieniło w systemie. Hasła zaiste dobrze będzie zmienić. Także gdy ma się gdzieś zapisany login A i hasło B, login C i hasło D, a niezapisane w przeglądarce C/B.

      Mało to konkretne, ale za to można podziękować Operze. Włamy się zdarzają, ale można informować po ludzku. Przykre to. Lepszy PR (bo o problemie nie będą wiedzieć szaraki) od niwelowania skutków swojego błędu.

    • Nux 2013.06.27 09:47 | # |

      Z informacji na stronie Opery wynikało, że zainfekowana została Opera. Z informacji na virustotal wynika, że “update” to był po prostu program, który kradnie hasła i – tak jak piszesz – instaluje jeszcze coś ekstra i potem prawdopodobnie wysyła dane na serwer. Ze strony Opery IMHO tak późna informacja to duża wtopa. Ludzie mogli sobie wcześniej pozmieniać hasła, a tak jest spora szansa, że już mieli włam na swoją witrynkę internetową. Wygląda mi na to, że Opera po prostu zbagatelizowała problem.

      @Dominik: Ważna informacja – m.in. AVG i Avast nie wykrywały w ogóle tego trojana. Teraz jest informacja, że AVG już wykrywa. Także jeśli miałeś jeden z tych dwóch antywirusów, to na pewno nie były w stanie wykryć zagrożenia, czyli za pewne Twoje hasła już poleciały w eter. Jeśli miałeś inny program antywirusowy, to być może by wykryły, ale ja na Twoim miejscu i tak bym zmienił hasła – zwłaszcza na FTP, z którymi łączysz się z danego komputera.

  4. progeo 2013.06.26 21:43 | # | Reply

    Tak przy okazji ciekawe dane o przeglądarkach i szyfrowaniu zamieścił serwis:
    http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html

    Browser support for Perfect Forward Secrecy

    • AB 2013.06.27 15:24 | # |

      Świetny artykuł. Właśnie sprawdzam jakie algorytmy są użyte w połączeniach z bankami, w ktorych mam konto.

  5. Emeszenes 2013.06.26 21:45 | # | Reply

    W ogóle ta Opera jest jakaś taka … przepraszam wszystkich użytkowników Opery.
    Osobiście faworyzuję Firefox’a. Jeszcze nigdy mi nie podpadł.
    Ciekawą przeglądarką jest też Maxthon. Ma fajny bajer: snifer plików. Polecam wypróbować.
    Poza tym najlepiej ze wszystkich znanych nowoczesnych przeglądarek radzi sobie z HTML5 => http://html5test.com/results/desktop.html

    • Klepow 2013.06.26 22:14 | # |

      Osobiście faworyzuję Operę. Jeszcze nigdy mi nie podpadła.

    • ęimI 2013.06.26 22:41 | # |

      Mnie jakoś tak się zdarza, że za każdym razem jak włączę Fajerfoksa, to ten się aktualizuje, i robi to jak na złość długo. A ponieważ Chrome to guvno straszne, zasadniczo najczęściej korzystam z Opery.

    • Nux 2013.06.27 00:51 | # |

      Firefox też ma automatyczne aktualizacje. To taka plaga, która przyszła z Chrome’a.

  6. Bulwersator 2013.06.26 22:44 | # | Reply

    wykorzstanie -> wykorzystanie

  7. Rafaelo 2013.06.26 23:19 | # | Reply

    Osobiście używam 4 popularnych przeglądarek, Safari, Chroma, Firefox, Opera no i czasami IE 8 9 i 10, myślę, że to zależy od tego czego się potrzebuje ;), co jest bardziej wygodne w użytkowaniu, czy działaniu skryptów JQ JS itd.

    Na szczęście miałem operę wyłączoną :) Jeśli chodzi o działanie skryptów jS i parsowanie HTML polecam zdecydowanie Chroma, szybko i płynnie wszystko śmiga, Firefox nie trzyma się standardów, zawsze się pojawiają jakieś krzaki w parsowaniu, a nie mówiąc już o przerabianiu js, nie mniej do standardowego przeglądania stron jest ok, Safari jest ciekawą opcją, Trochę zasobożerna, Tak jak Chrom ładnie wszystko parsuje i przerabia.

    Opera, ma fazy z CSS 3 ale całkiem przyzwoicie sobie radzi z js i HTML 5, JE to porażka totalna masakra zaczynając od 8 kończąc na 10, na szczęście w 9 i 10 chłopaki w końcu uświadomili sobie że istnieje CSS3 i HTML 5, i że istnieją nawet jakieś standardy, nie mniej jeszcze do osiągnięcia pułapu chociażby Firefox, a nie mówię już o Chrom i Safari to może w kolejnej dekadzie da się im na 9 % obsługiwania tagów :D:D, tylko jest taki problem że już będzie rewolucja w stronach webowych i są znowu do tyłu :D:D.

    W konkluzji stoję za Safari, a na 2 Chrom ;)

    • grekus 2013.06.26 23:40 | # |

      Safari na PC czy na MAC-u? Bo wersja na winzgroze jest totalna porazka. Zreszta sam silnik renderujacy tez ma sporo problemow z niektorymi rzeczami…
      FF po ostatniej aktualizacj (ver. 22) niezle przyspieszyl z JS. Co do ogolnego przegladania to Opera ma czasem problem z bardziej pokreconymi skrypami JS i stronami zawierajacymi ogromna ilosc elementow w struktorze DOM.
      No i pierdolowaci webdevi z lenistwa ustawiaja komunikaty o niekomaptybilnosci przegladarki ze strona dla wszystkiego co nie jest FF i/lub Chrome przez co np. na Operze nie mozna obejzec jakiejs bajeranckiej strony mimo ze silnik bez problemu poradzilby sobie z renderowaniem tresci…

      Dla mnie najlepsza jest Opera, potem FF, dalej Chrom i na koncu cala reszta :P
      O Operze Next puki co nie ma co gadac, bo wersje testowe to bida z nedza…

  8. Medium 2013.06.26 23:24 | # | Reply

    Czy dowiemy się, o aktualizację jakiej Opery chodzi, tej przez duże “O”, na Presto, czy tej przez małe “o” (Next) na WebKicie?

    W tej na Presto wyłączenie automatycznych aktualizacji problemu nie stanowi, natomiast w tej drugiej chyba się nie da…

  9. zmechu 2013.06.26 23:36 | # | Reply

    Fajnie jednak poczuć się użytkownikiem przeglądarki, która jest potencjalnie zagrożona przez 36 minut nocą w ciągu roku ;-)

  10. Johnny 2013.06.27 02:01 | # | Reply

    Zawsze się zastanawiam, czy zaraz po wyjściu nowego Firefoxa ściągać go i instalować czy poczekać jakieś 2 tygodnie, aż będzie prawie pewne, czy ktoś nie podmienił na zainfekowaną. I jeszcze pozostaje kwestia dziur, które szybko są wynajdowane w nowym wydaniu i ostatnio co i rusz trzeba ponownie aktualizować przeglądarkę po kilkunastu dniach… Niestety nie mogę się oprzeć i zawsze ściągam jak najszybciej:)

    • ufdr 2013.06.27 08:38 | # |

      Masz jeszcze wydania Beta, Aurora.
      O nightly builds nie wspominam, bo są zbyt niestabilne/często się aktualizują…

    • CTHULHU 2013.06.27 15:36 | # |

      Ja się nie zastanawiam, tylko zawsze odczekuję. :P

      BTW – automatyczne aktualizacje (i to tylko definicji zagrożeń) mam włączone tylko w antywirusie. Pomijając zdarzające się różne błędy i niedoróbki, to często jest tak, że potrafią zepsuć program, w kolejnej wersji, do tego stopnia, że nie da się go używać. Łatwiej pozostać przy starej wersji lub ew. przeskoczyć na coś innego, niż odkręcać taką “aktułalizacjem”. -_-

  11. TrashO2 2013.06.27 08:42 | # | Reply

    Opera tonie. To jest juz tylko Titanic.

  12. Rafaelo 2013.06.27 12:45 | # | Reply

    grekus na mac ;). Fajnie chodzi, pod win fakt nie za bardzo, a z tymi komunikatami to faktycznie, goście przeginają, na szczęście nie stosuję takich rzeczy ;) ale zrobienie pod wszystkie przeglądarki czy nawet wersje danych przeglądarek to nie lada wyzwanie, a no i systemy bo inaczej opera czy ff, safari, chrom pokazuje na mac, inaczej na win inaczej na linux… masakra …. nie mogą zrobić jakiegoś totalnego standardu ! fack !!

    A to trzeba się grzebać i skanować użytkowników jaką mają przeglądarkę :D:D:D w przenośni oczywiście :D

    Jeny, może kiedyś się to zmieni … może …….

  13. Apoco 2013.07.04 16:01 | # | Reply

    Nieznani sprawcy z NSA :-D

Odpowiadasz na komentarz Dominik

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: