Sikkerhetsbransjen jobber på spreng med å etterforske hva som skjedde da Google og en rekke andre nettselskaper ble utsatt for et målrettet kyberangrep.
Angrepet skal ifølge Google hatt til hensikt å avdekke e-posten til kinesiske menneskerettighetsforkjempere i flere deler av verden.
Google ser en sammenheng mellom hackerinnbruddet og kinesiske myndigheters sensur, og svarte med å avslutte samarbeidet med dem om å sensurere søkemotoren i Kina. Samtidig truer de med å trekke seg helt ut av landet.
IT-sikkerhetsselskapet McAfee er blant aktørene som har deltatt aktivt i etterforskningen av angrepene. De har fått tilgang til ondsinnet kode som ble benyttet av hackerne.
En hittil ikke offentlig kjent sårbarhet i alle versjoner av nettleseren Internet Explorer (IE) fra Microsoft ble utnyttet av hackerne.
Det skriver McAfee i et blogginnlegg torsdag.
- Vår etterforskning viser at Internet Explorer er sårbar for dette hullet i alle versjoner og Microsoft sine nyere operativsystemer, inkludert Windows 7, men så langt har vi bare sett hullet utnyttet i IE6, skriver selskapet.
Microsoft har samarbeidet med McAfee om funnet, og bekrefter at sårbarheten truer de fleste av selskapets nyere produkter i denne meldingen.
Samtidig varsler selskapet at de jobber med en sikkerhetsfiks som lukker sårbarheten.
Cocktail av skadevare
McAfee skriver videre at IE-sårbarheten trolig bare var én av flere angrepsvektorer som hackerne har benyttet seg av. - Det er ikke uvanlig av slike angrep benytter en «cocktail» av metoder for å utnytte ulike svakheter i systemene de vil bryte seg inn i.
Operasjon Aurora
De har imidlertid ikke funnet bevis for at Google-angrepet, som de har døpt «Operasjon Aurora» har utnyttet sårbarheter i PDF-filer, slik andre sikkerhetsselskaper melder.
- «Aurora»-navnet var en del av filstien på angripernes maskin. Vi tror dette var det interne navnet som hackerne benyttet for denne operasjonen, skriver McAfee.
F-Secure og sikkerhetseksperten Mikko Hyppönen er blant de som hevder angrepene ble utført ved hjelp av falske e-postmeldinger med riggede PDF-vedlegg.
- Utrolig nok kunngjorde Adobe at de ble angrepet av et målrettet angrep samtidig som Google, skriver Hyppönen.
Adobe la tirsdag ut en sikkerhetsoppdatering for PDF-leseren Adobe Reader som skal lukke flere sårbarheter.
Etterforskningen vedvarer, og i tiden som kommer får vi trolig flere detaljer rundt det Google selv omtaler som et svært sofistikert kyberangrep.
Hendelsene har blitt en diplomatisk varm potet, og torsdag kalte USA kinesiske diplomater inn på teppet for å kreve en forklaring.
Les også:
- [05.08.2010] For dyrt å oppgradere IE6
- [18.05.2010] Sammenligner IE6 med sur, gammel melk
- [19.02.2010] - Angrep Google fra kinesiske skoler
- [01.02.2010] Google gir opp IE6
- [25.01.2010] Hevder Gmail-bakdør åpnet for angrepet
- [21.01.2010] - Kunne stoppet angrepet mot Google
- [19.01.2010] - Google må føye seg
- [18.01.2010] Lederflukt fra Baidu
- [18.01.2010] Advarer mot Internet Explorer
- [15.01.2010] Bekreftet ekstremt kritisk IE-sårbarhet
- [15.01.2010] USA krever forklaring om Google-angrep
- [14.01.2010] Kina gir ikke etter overfor Google
- [13.01.2010] Google truer med å gi opp Kina
