Atrasta interneto naršyklės „Internet Exporer“ spraga, kurią kibernetiniai sukčiai atakoms nepastebėti naudojo net 20 metų. CVE-2014-6332 arba „Unicon Bug“ pavadintas kenkėjiškas kodas buvo pritaikytas veikti savarankiškai, nuotoliniu būdu diegtis į „Internet Explorer“ naudojančių vartotojų kompiuterius.
ESET tyrėjams pavyko rasti pirmus pažeidžiamumo panaudojimo įrodymus. Ekspertai nustatė CVE-2014-6332 pagrindu veikiančią kenkėjišką programą, kuri pritaikyta vykdyti įvairaus tipo atakas prieš interneto svetaines.
„Nuostabą kelia ne tik tai, kad šis kenkėjiškas kodas nebuvo aptiktas 20 metų. Neramina tai, kad prieš tiek laiko sukurtas jis prisitaiko visose „Internet Explorer“ versijose nuo 3 iki 11. Akivaizdu, kad daugelis, o gal net visi „Internet Explorer“ vartotojai yra pažeidžiami“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Prieš kelias savaites požymius apie galimą „Internet Explorer“ spragą nustatė Kinijos mokslininkai. ESET ekspertams pavyko ją patvirtinti atradus CVE-2014-6332 pagrindu veikiančią kenkėjišką programą „Win32/Exploit.CVE-2014-6332.A“ ir jos modifikaciją „Win32/ IRCBot.NHR“.
Kenkėjiškas programas ESET tyrėjai aptiko tirdami vieną iš Bulgarijos naujienų portalų. „Win32/Exploit.CVE-2014-6332.A“ veikė per cmd.exe komandas siekdamas prisijungti prie serverių duomenų. Tyrėjai užfiksavo ir šio kenkėjo modifikaciją „Win32/IRCBot.NHR“, kuri pritaikyta vykdyti DDoS atakas prieš interneto svetaines.
„Tai tik pirmieji įrodymai, kaip kibernetiniai sukčiai naudoja CVE-2014-6332 kodą. Nors dar nėra aišku, kiek per 20 metų padaryta žalos, akivaizdu, kad pažeidžiamumas buvo naudotas plataus masto kibernetinėms atakoms“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Naudojant savarankiškai veikiantį kenkėjišką kodą, kibernetiniai sukčiai galėjo taikytis į bet kurį „Internet Explorer“ naudojantį įrenginį nuotoliniu būdu. Šis kodas pritaikytas apeiti įvairius interneto naršyklės saugumo įrankius. Ekspertai spėja, kad kibernetiniai sukčiai galėjo veikti tiek prieš interneto svetaines, tiek ir diegti šnipinėjimo programas, taikyti į eilinius vartotojus. Nustatyta, kad „Unicon Bug“ veikia įrenginiuose tiek su atnaujinta, tiek su neatnaujinta „Internet Explorer“ versija. Pastarąsias versijas naudojančius vartotojus kodas nukreipia į specialiai sukurtus kenkėjiškus puslapius internete.
