Útočníci se zaměřili na epileptiky i na slepé
Narušitelé si vybrali server americké Epilepsy Foundation, kde mohli očekávat značné množství uživatelů s příslušnou „dispozicí“. V první fázi se do diskusního fóra pokoušeli vkládat speciálně připravené animace, posléze pak diskusi zahltili odkazy na blikající stránky s přímo pulzujícími kaleidoskopy.
autor Pavel Houser | SecurityWorld |
SecurityWorld
Největší hrozba v kyberbezpečnosti pro rok 2021: ransomware. A to i v dříve bezpečných oblastech
Jak zastavit ransomware správnou ochranou koncových bodů
V jaké zemi je bezpečnější krást osobní data?
Počet kyberútoků na nemocnice a zdravotnická zařízení dramaticky roste, nejhorší situace je ve střední Evropě
WhatsApp začal sdílet data s Facebookem, Evropa má výjimku
Zaplavování diskusních fór spamem je častým problémem tuzemských i zahraničních serverů. Často se nejedná pouze o spam, ale o phishing, jehož cílem je přimět uživatele kliknout na nějaký závadný odkaz.
Všemožná pravidla pro tvorbu webu, který by byl k uživatelům přívětivý, doporučují užívat pouze určitých animací; některé, hlavně ty „rychlé“, by totiž mohly vyvolat u návštěvníka-epileptika záchvat.
Kombinací těchto dvou skutečností vznikl útok, který návštěvníky stránek ohrozil přímo fyzicky. Narušitelé si vybrali server americké Epilepsy Foundation, kde mohli očekávat značné množství uživatelů s příslušnou „dispozicí“. Cestu jim usnadnila nezáplatovaná bezpečnostní chyba v použitém publikačním systému.
V první fázi se do diskusního fóra pokoušeli vkládat speciálně připravené animace, posléze pak diskusi zahltili odkazy na blikající stránky s přímo pulzujícími kaleidoskopy, které byly ještě nebezpečnější (mj. proto, že přece jen objekt vložený do fóra nezabíral celou obrazovku). Odkazy se přirozeně tvářily jako linky na stránky, které mohou být postiženým nějak užitečné. Správci serveru zakázali vkládání obrázků i přímých odkazů.
Následkem útoku bylo zaznamenáno několik zdravotních problémů, i když bez fatálních následků. Případ šetří FBI. Podle Kena Lowenberga, který je zodpovědný za web Epilepsy Foundation, se stránky, na něž útočníci odkazovali, nepokoušely instalovat žádný malware ani získat kontrolu nad počítači návštěvníků. Předpokládá se proto, že akce byla spíše dílem nějakých teenagerů než profesionálních útočníků, „špatným vtipem“.
Letos byl zaznamenán i případ, kdy webová stránka obsahovala kód, který slepému nebo špatně vidícímu uživateli zablokoval program čtoucí text z displeje. Zde mohla být motivace složitější – možná bylo cílem znepřístupnit použití čtečky lidem, kteří užívali tento software bez platné licence.
Zdroj: Sci-Tech Today
Viz také:
Cílem hackerů mohou být i kardiostimulátory
Útočníci zahltili weby Svobodné Evropy
Čínští hackeři nakonec CNN napadli
Komentáře