Článek
„Byla identifikována masivní kampaň, která se dotkla uživatelů webových stránek v Evropě i USA,“ uvedl Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ, který je provozován sdružením CZ.NIC.
Podle něj útoku podlehly i velké weby – například zpravodajský portál CNN. „Útok byl zaměřen na hodně navštěvované stránky a bohužel pro české uživatele byly kromě stránek, jako jsou CNN, Indonesia, Detik, AASTOCKS či RTL Television Croatia, zneužity také oficiální stránky pražského letiště,“ konstatoval Bašta.
Trojský kůň se stáhnul společně s reklamou
Útočníkům se podařilo využít zranitelnosti Adobe Flash Playeru, prostřednictvím které pak mohli v rámci reklamního systému Revive Adserver distribuovat viry do počítačů, jež se na napadené stránky připojily. V podstatě tedy stačilo, aby se uživateli zobrazila na napadeném webu reklama a spolu s ní se mu automaticky do počítače stáhnul trojský kůň.
Podle serveru Security Week si uživatelé navíc ani nemuseli všimnout, že jim byl nezvaný návštěvník na pevný disk propašován. Jeho hlavním úkolem bylo totiž napadenou sestavu zotročit tak, aby ji útočník mohl využít například k DDoS útokům.
Letiště již zjednalo nápravu
Zda se během napadení stránek pražského letiště podařilo počítačovým pirátům napáchat nějakou škodu, zatím není jasné. Pracovníci letiště však již dali podle vlastních slov vše do pořádku.
„Na základě zpráv o možné hrozbě jsme ihned požádali naši dodavatelskou firmu o revizi podezřelé komponenty Revive Adserver, kterou dodavatel při správě našich webových stránek použil. Dodavatel pracoval s verzí, která obsahovala zranitelnost,“ uvedla mluvčí Letiště Václava Havla Marika Janoušková.
„Uvedená systémová komponenta byla z webu trvale odstraněna. Ve spolupráci s dodavatelem jsme ihned přijali opatření, která zajišťují kvalitnější zabezpečení našich webových stránek,“ uzavřela Janoušková.