Průzkum: Prohlížeč Opera favoritem hackerů

22. 8. 2009

Sdílet

Průzkum bezpečnostní firmy Purewire ukázal, že každý čtvrtý hacker využívající exploit kity, pro své útoky používá webový prohlížeč Opera.

„Exploit kit operátoři využívají služeb běžných prohlížečů, ovšem oproti průměrným uživatelům u nich je mnohem větší pravděpodobnost, že budou používat browser Opera, protože vědí, že prohlížeč není cílený jinými hackery“ řekl Paul Royal, hlavní bezpečnostní pracovník u atlantské společnosti Purewire.

Zatímco většina velkorysých webových měřících technik přisuzuje Opeře, prohlížeči od norské společnosti Opera Software, tržní podíl 2 %, u hackerů se těší oblibě mnohem větší. Podle údajů společnosti Purewire je to prý dokonce až 26 %.

„Vytvořili jsme “odkazující“ pole s JavaScriptem a to odhalilo hackery, připojené k nám přes jejich IP adresu.“ Z 51 hackerů používajících exploit kity taktika Purewire úspěšně identifikovala IP adresu patnácti z nich, stejně tak i typ jejich prohlížeče. „V podstatě jsme uskutečnili kódový audit“ uvedl Royal. Podle něho je toto jen první krok. „Pokud nyní dokážeme odhalit IP adresy exploit kit operátorů, může to později vést až k prosazení právních kroků v této oblasti.“

Exploit kity jsou významnou zbraní v arzenálu hackerů, využívanou zejména pro tzv. “drive-by“ útoky, kdy jsou neopatrní uživatelé pomocí spamu nalákáni na návštěvu webové stránky. K jednomu z takových útoků došlo například i v minulém měsíci, kdy se hackerům během jednoho víkendu podařilo napadnout tisíce legitimních webů, když využili kritické zranitelnosti v komponentě ActiveX. Více se dočtete v článku Microsoft potvrdil další útoky na IE6 a IE7.