Veszélyesek lehetnek a támogatási fórumok is

A webes alapú támogatási fórumok célja, hogy segítsen az ügyfeleknek a hibák bejelentésében és azok megoldásában. Paul Roberts ipari biztonsági szakértő arról beszélt, hogy sajnos gyakran előfordul, hogy pont az ilyen fórumok szolgáltatnak táptalajt a kritikus infrastruktúrát célzó vírusok és káros szoftverek számára. Az aggodalmak nem alaptalanok, számtalan széles skálájú támadás éri a kritikus infrastruktúrát nap mint nap. Kitűnő példa erre a Stuxnet esete, ahol egy számítógépes vírus képes volt fizikai rombolást végezni az általa megfertőzött rendszerben.

Roberts leírja, az ipari vezérlő rendszerekkel foglalkozó szakértők egyszer találkoztak egy esettel, ahol egy brit székhelyű energiaszolgáltatónál a felhasználók számára fenntartott fórum volt káros szoftverrel fertőzve. A trójai a gyanútlan felhasználókat ukrán szerverekre irányította, amelyek további káros szoftvereket telepítettek az áldozat gépére.

http://gcn.com/articles/2011/09/07/agg-contractors-mobile-users-threat-to-scada-security.aspx


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »