Reklama

Polityka i prawo

SKANER Cyberdefence24: Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

Fot. Cyberdefence24
Fot. Cyberdefence24

W programie „Skaner Cyberdefence24” Przemysław Frasunek, Dyrektor Działu Systemów Bezpieczeństwa w firmie Atende Software sp. z o.o. komentuje cybernetyczny atak na KNF i sektor bankowy.

Reklama

„W tym wypadku sytuacja wyglądała następująco: została podmieniona strona KNF. Ona została prawdopodobnie już zmodyfikowana w październiku 2016 roku. Została podmieniona w taki sposób, że w momencie, kiedy użytkownik wchodził na tę stronę, ładowane były zasoby z zewnętrznego serwera. I takim zasobem był fragment skryptu, który na początku oceniał, czy w ogóle użytkownik jest na liście ciekawych zasobów do zaatakowania. Po prostu ten skrypt zawierał listę adresów IP (…). Wykorzystywane były znane podatności, czyli słabości w oprogramowaniu. W tym wypadku to były słabości słabości w Silverlight we wtyczce Flash”.

Przemysław Frasunek

Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

Reklama
Reklama
Reklama

Komentarze