Użytkownicy Gmaila atakowani przez lukę we Flashu

Internetowi przestępcy wykorzystują lukę w zabezpieczeniach odtwarzacza Adobe Flash Player do wykradania haseł i loginów użytkowników systemu poczty elektronicznej Gmail. Mowa tu o błędzie, który został w niedzielę załatany przez Adobe.

Była to jedna z rzadkich w przypadku tej firmy poprawek udostępnionych poza standardowym, kwartalnym cyklem aktualizowania oprogramowania (a już wyjątkowo rzadko zdarza się, by Adobe publikował aktualizację w weekend).

Przedstawiciele koncernu tłumaczą, że poprawkę udostępniono szybko, ponieważ była luka była już intensywnie wykorzystywana do atakowania użytkowników. "Dotarły do nas informacje, że ten konkretny błąd jest używany przez przestępców - wysyłają oni do internautów e-maile, zachęcające do wejścia na niebezpieczne strony, na których przechwytywane są hasła i loginy do kont pocztowych. Na razie wiemy na pewno, że celem są użytkownicy Gmaila, ale nie możemy wykluczyć, że atakowane są lub będą również osoby korzystające z innych kont" - oświadczył Wiebke Lips, rzecznik Adobe.

Z informacji przedstawionych przez Adobe wynika, że załatana właśnie luka to tzw. błąd "cross-site scripting". Na atak z jego wykorzystaniem (polegający na przejęciu danych niezbędnych do zalogowania się do serwisu internetowego) potencjalnie narażeni są użytkownicy wszystkich przeglądarek, w których zainstalowaną dziurawą wtyczkę Adobe Flash. Dodajmy, że ten konkretny błąd został zgłoszony zespołowi ds. bezpieczeństwa produktów Adobe przez pracowników Google'a.

Warto przypomnieć, że zaledwie kilka dni temu Google ogłosił, że działający z terenu Chin hakerzy przeprowadzili atak, którego celem było masowe wykradanie danych niezbędnych do zalogowania się do Gmaila. Wśród "okradzionych" znaleźli się m.in. amerykańscy politycy, urzędnicy oraz przedstawiciele armii.

Wydaje się jednak, że najnowsze ataki są nieco inne od "chińskich" - podczas ich przeprowadzenia nie wykorzystano żadnych exploitów czy złośliwego oprogramowania. W tym przypadku luka posłużyła do przekierowania użytkownika na fałszywą stronę WWW (na której umieszczono formularz do złudzenia przypominający okno logowania do Gmaila).

Koncern Adobe udostępnił już aktualizację uzupełniającą ów błąd - w niedzielę na stronie firmy pojawiły się poprawki dla Flash Playera dla Windows, Mac OS X oraz Linuksa (wkrótce ma się też pojawić wydanie dla Androida). Pojawiła się też już nowa wersja Google Chrome (ta przeglądarka jest dostarczona z wbudowanym odtwarzaczem Flash Player, dlatego też wymagała aktualizacji).

Pracownicy Adobe uznali poprawkę za "ważną" (wyższy status mają jedynie aktualizacje krytyczne) - oznacza to, że usuwany przez nią błąd może posłużyć do uzyskania nieautoryzowanego dostępu do plików.

Na razie nie wiadomo, czy łatania będzie wymagał również Adobe Reader (czytnik plików PDF), który częściowo korzysta z tych samym komponentów co AFP.

Najnowsze wydania Adobe Flash Playera - dla wszystkich wspieranych systemów operacyjnych - pobrać można ze strony producenta.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200