Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N7051/upc.jpg

Így kerülhetett „rosszindulatú program” a UPC weboldalára

2018.09.02. 10.35
Ha egy internetező a szombati nap folyamán a UPC weboldalára tévedt, meglepetten tapasztalhatta, hogy a szolgáltató szokásos lapja helyett egy vörös Google-riasztás töltődik be, amiben arra figyelmeztetnek, hogy a weboldalon veszélyes fájl vagy kód található. Mivel a Google a fertőzöttséget domain szintjén nézi, legyen bárhol is a kártevő, a rendszer az egész oldalt fertőzöttnek ítéli.

Arról nincsenek publikus információk, hogy a veszélyesnek ítélt (tehát az sem biztos, hogy veszélyes) tartalom a weboldal mely részére került, de három lehetőséget mindenképpen számításba lehet venni:


  1. A UPC weboldalában valaki sérülékenységet talált és ezt kihasználva kártékony kódot töltött fel az oldalra.

  2. A felhasználók számára webes tárhelyet biztosító members.upc.hu szolgáltatásba az egyik felhasználó olyan tartalmat töltött fel, amit a Google veszélyesnek ítélt.

  3. A weboldal egyik adminisztrátorának munkaállomása fertőzte meg a weboldal kódját.



Amennyiben célzott támadásról van szó, az elkövető vagy a látogatókat és/vagy a UPC rendszereit kívánta célozni, vagy kifejezetten a Google blokkolását akarta elérni.

Jelen állás szerint szinte biztos, hogy a felsorolt lehetőségek közül a második lesz a befutó, ugyanis a members.upc.hu tárhelyszolgáltatás jelenleg elérhetetlen, tehát valaki oda töltött fel olyan anyagot, ami miatt az egész UPC blokkolásra került és ami miatt most a szolgáltató kénytelen szüneteltetni az elérhetőséget.
Összes hozzászólás