Kako hakeri miniraju kripto valute na vladinim web stranicama

Kako hakeri miniraju kripto valute na vladinim web stranicama

Rano ujutro 11. veljače 2018., dok su sysadminsi drijemali prema kraju noćne smjene, nepoznata skupina hakera napukla je kod za Browsealoud čep. Tamo su dodali malo poznatu minijaturnu kriptoznu valutu i otišli, pažljivo promatrajući sljedeće. Samo podneva toga dana bio je tim koji je zadužen za podršku Browsealoudu, koji se orijentirao u situaciji nakon žurbe poziva i isključio dodatak za naknadno čišćenje. Ali bilo je prekasno.

Značajka ovog kratkog, ali djelotvornog napada jest da je Browsealoud dodatak namijenjen pružanju pristupa informacijama za slijepe i slabovidne osobe. I djeluje uglavnom gdje su američke vlasti dužne jamčiti takav pristup svojim građanima – na web stranicama nacionalnih odjela. Dotaknuto je ukupno oko 4.200 različitih stranica, koje su bacale sjenu na čitav američki državni stroj.

Hakeri nisu kradu ništa, nisu dodali zlonamjerne viruse, nisu štetili krajnjim korisnicima. Samo su ljudi posjetili web stranice koje su se smatrale a priori zaštićene od svega i da su bile vitalne u profesionalnim i osobnim aktivnostima, a rudarska skripta je pokrenuta na svojim računalima.Koliko je hakera uspjelo "zaraditi" na ovaj način nepoznato, ali to nije uzrok zabrinutosti.

Internet je otvorio novu Achilles petu – plug-in poput Browsealoud koristiti puno mjesta čiji administratori po defaultu vjeruju svojim programerima i nisu reinsured. A oni koji ne mogu odgovoriti na sve prijetnje na svijetu, a ako hakeri opet ne nevidljivo ispucaju nekoliko dodataka ili vozača, moći će napasti milijune web lokacija preko noći. Kao što je rudarstvo pokazalo u navodno visoko zaštićenim državnim portalima SAD-a, to je mnogo lakše to učiniti nego što se čini.

Like this post? Please share to your friends:

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: