Share
Veebilehe php.net kaudu levitati pahavara

Veebilehe php.net kaudu levitati pahavara

29. oktoober 2013

phpnet
Kui külastasid ajavahemikul 22.–24.10.2013 veebilehte php.net, siis järgnev info on mõeldud just Sulle.

Veebileht php.net sattus oktoobri lõpus Google’i reputatsiooniteenuse Safebrowsing ohtlike lehtede nimistusse ning seda põhjusega. Populaarse skriptimiskeele kodulehele said küberkriminaalid seni avalikustamata viisil ligipääsu ning paigutasid veebilehele külastaja arvutit turvaaukude kaudu nakatada üritava koodikokteili.

CERT-EE analüüsitud pahavaranäidised, mis lehte külastanud kasutaja arvutisse sisse pugesid, olid mõõduka tuvastusega, st umbes 20 viirusetõrjetoodet 40st suutis pahavara avastada. Näidiste hulgas oli nii infot varastavaid troojalasi kui andmeid kettal krüpteerivat ransomware‘i ehk väljapressimiskurivara.

Veebilehe php.net kaudu levitatud pahavara on suur oht tarkvaraarendusega tegelejatele, sest pahavara:

  • korjab nakatatud arvutist üles kasutajanimed ja paroolid (FTP, nn webadmin jpm) ning muud pääsutõendid, mille kaudu saab siseneda hallatavatesse süsteemidesse või arendaja postkasti;
  • varastab tarkvara signeerimiseks kasutatavad sertifikaadid;
  • võimaldab küberkriminaalidel lisada arendatavasse koodi tagauksi;
  • võib tekitada andmekao, krüpteerides arendatava koodi ja muud andmed arvutis.

Kui külastasid php.net lehte nimetatud kuupäevadel ja ignoreerisid Google Safebrowsingu hoiatust, siis kontrolli kindlasti arenduseks kasutatavad süsteemid üle.

Selleks, et sarnaste ohtude eest nüüd ja tulevikus nii arendajaid kui organisatsiooni kaitsta, tuleks kindlasti:

  • tarkvara arendamisel kasutatavad töövahendid aeg-ajalt üle kontrollida turvatarkvaraga, sest pahavaraga nakatamiseks kasutatakse igapäevaselt külastatavaid veebilehti, mille puhul ei oska rünnet oodata;
  • kasutada turvatarkvara, nii lokaalset kui võrgupõhist;
  • teha regulaarselt süsteemiväliseid täielikke varukoopiaid ning jälgida koodibaasi muutusi;
  • pidada arvet pääsutõendite üle ning nende kasutamise kohta;
  • luua tehniline võimekus võrgupõhiseks kontrolljälgede kogumiseks ning kasutada seda regulaarsel auditeerimisel;
  • harida ja koolitada töötajaid.

Loetelu pole muidugi ammendav, vaid pigem olulisemate meetmete meenutamiseks. Organisatsioonis oleks mõistlik kasutusele võtta mõni arendusettevõttele sobilik infoturbe raamistik (MS SDL, ISO, ISKE, Common Criteria), kui seda juba tehtud pole.