nyest.hu
Kövessen, kérem!

Nem lát minket a Facebookon?

Kenyérpirítón szeretné?

Legutolsó hozzászólások
A nyelvész majd megmondja
A legnépszerűbb anyagok
Írjon! Nekünk!
nyest.hu
nyest.hu
 
Támadás a Google jelszókezelője ellen

A rendszer legérzékenyebb pontja, a jelszókezelő rendszer ellen indítottak támadást tavaly crackerek, azaz „szoftvertörők”.

IT café, Dajkó Pál | 2010. április 21.
|  

Igen komoly következményei voltak a múlt év végén több világcég (ezek közül a legtöbbet emlegetett a Google) ellen indított internetes támadásnak, ám tényekről mindeddig nem adtak ki információt az érintettek – vagyis hogy miképpen eshetett az meg, hogy az általában az egyik legbiztonságosabbnak tartott Google-rendszerből adatokat szereztek meg a crackerek.

Most azonban a The New York Times tegnapi hírében arról számolt be egy meg nem nevezett forrásra hivatkozva, hogy a támadást érdemes még az eddigieknél is komolyabban venni, mivel a sikert az garantálta, hogy az adatvadászok a Google-t egyik legérzékenyebb pontján sebezték meg. Nevezetesen: a jelszómenedzselő rendszerhez fértek hozzá, ami a Google esetében azt jelenti, hogy oda jutottak be, ahol a cég sok száz millió magán- és üzleti felhasználójának személyes hozzáférési kódjait tárolják.

A forrás szerint a programot (melyet a görög istennőről Gaiának neveztek el) tavaly decemberben kétnapos támadás érte. Ez az akció nem zajlott teljes sikerrel, mivel a jelszavakat nem sikerült ellopni, köszönhetően annak, hogy a Google szakemberei igen gyorsan reagáltak a behatolásra. Ám már az is, hogy eddig eljutottak, figyelmeztető jel kell, hogy legyen – állítják a New York Times által megkérdezett független szakértők, akik arra is felhívják a figyelmet, hogy az adatcentralizáció és cloud computing összekapcsolásával létrehozott nagy rendszerek alkalmazása milyen hallatlan kockázatokat rejthet magában.

A támadás azzal kezdődött, hogy egy kínai Google-alkalmazott kapott egy azonnali üzenetet, amely őt egy linkkel egy fertőzött weboldalra vezette el, s ekkor az üzenet küldője megszerezte az irányítást az adott alkalmazott gépe felett, innen pedig továbblépett a Google hálózatán olyan gépekhez, melyek már a vállalat Mountain View-i bázisán üzemeltek, és itt már igen kényes szoftverekhez férhettek hozzá.

A Google képviselői hétfőn nem kívánták kommentálni az amerikai lap értesüléseit, de annyit elmondtak, hogy továbbra is használják a Gaia néven futó Single Sign-On rendszert, de a támadás után jelentősen megszigorították a biztonsági előírásokat.

Követem a cikkhozzászólásokat (RSS)
Hozzászóláshoz lépjen be vagy regisztráljon.
Még nincs hozzászólás, legyen Ön az első!
Információ
X