Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach września – Jailbreak zagrożeniem dla iPhonów

Fortinet, światowy lider rynku zintegrowanych systemów zarządzania zagrożeniami - Unified Threat Management (UTM) opublikował raport o najważniejszych zagrożeniach sieciowych września 2010 roku. Analitycy z laboratoriów badawczych Fortinet zidentyfikowali nową lukę, która może być wykorzystana do przeprowadzenia ataku „Jailbreak” na iPhony, w oparciu o pliki formatu PDF.

Jailbreak to metoda, która umożliwia złamanie oprogramowania iPhone-a i wgrywanie nieautoryzowanych przez Apple aplikacji. „Jeśli iPhone lub jakiekolwiek inne urządzenie raz zostanie „złamane”, drzwi zostają otwarte, a urządzanie jest podatne na ataki złośliwego oprogramowania,” powiedział Derek Manky, menedżer projektu w laboratorium badawczym Fortinet. „Zjawisko obserwowaliśmy już w ubiegłym roku, kiedy robak Ikee atakował precyzyjnie iPhony z Jailbreak’iem, aby  uzyskać nieautoryzowany dostęp przez SSH. Urządzania z Jailbreak’iem mogą również uruchamiać złośliwe aplikacje, więc jest prawdopodobne, że nastąpi dwupoziomowy atak na iPhony z Jailbreak’iem.”

W wrześniu załatane zostały luki w QuickTime, Outlook i Acrobat. Udostępniono dwie poprawki usuwające nieszczelności wykryte w Apple QuickTime. Natomiast Microsoft przygotował wskazówki dotyczące zabezpieczania przed krytycznym błędem wykrytym w platformie ASP.NET. Z kolei Adobe opublikował dwie poprawki, usuwające groźny błąd z Adobe Flash Player oraz Adobe Reader/Acrobat.

14 września, analitycy Fortinet zidentyfikowali wzrost aktywności botneta Sasfis połączonego z działalnością spambota Asprox. Trojan Asprox, który daje o sobie znać od czasu do czasu, był nieaktywny przez ponad rok. Obecnie rozprzestrzeniający się moduł Asprox, którego poddano szczegółowej analizie, został zaprojektowany do wykorzystania w kampaniach e-mailowych rozsiewających wirusa w sieci. E-maile zawierały spakowane pliki wykonywalne,  zamaskowane jako kopie faksu. Załączniki były kopiami Sasfisa, który może pobierać trojana Asprox w celu dalszego rozsyłania spamu przez świeżo zainfekowane komputery.

Ponadto, w laboratoriach FortiGuard wykryto moduł typu sniffer, który skanuje ruch przepływający przez porty TCP 21, 25 i 110 (FTP, SMTP and POP3).

„Ruch przechodzący przez te porty może być przetworzony przez moduł w pakiety zaszyfrowanych danych, które zostaną wysłane za pośrednictwem protokołu HTTP POST do serwera dowodzenia i kontroli znajdującego się w Europie. Skradzione dane FTP mogą być następnie wykorzystywane są do przejęcia serwerów WWW,” - ostrzega Manky.

Statystyki najważniejszych zagrożeń września tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez  urządzenia FortiGate® i systemy wywiadowcze z całego świata. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, zawartymi w niniejszym sprawozdaniu.

Pełna wersja raportu zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie http://www.fortiguard.com/report/roundup_september_2010.html, komentarz wideo Dereka Manky można obejrzeć na Youtube pod adresem http://www.youtube.com/watch?v=OjwO6SjXYDo. Informacje o aktualnych zagrożeniach można znaleźć na blogu http://blog.fortinet.com.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »