Wikipedia gebruikt om kwaadaardige code te verspreiden

De vermelding voor de MSBlast worm in de Duitse versie van de populaire online encyclopedie werd veranderd om valse informatie over een nieuwe versie van de Lovesan / MSBlast worm, met links naar een veronderstelde fix omvatten, aldus Sophos. De oplossing was eigenlijk een stuk van kwaadaardige code, de antivirus leverancier zei in een bericht vrijdag.

Veiligheid, Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get), veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid;? FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS gov’t ambtenaren

Het is niet duidelijk hoe lang de pagina vernield was live, maar de redactie van Wikipedia.de snel verplaatst naar de links te verwijderen zodra ze werden ontdekt.

Echter, omdat Wikipedia archieven oude versies van artikelen, de hackers waren nog steeds in staat om links te sturen naar de gearchiveerde ingang door een massamailings e-mail. Dit e-mail beweerde te zijn van Wikipedia, en geregisseerd Duitse gebruikers de frauduleuze Lovesan / MSBlast binnenkomst. Omdat de e-mails gekoppeld aan een legitieme website, waren ze in staat om een ​​aantal antispam oplossingen te omzeilen, Sophos meldde op vrijdag.

Het goede nieuws is dat de autoriteiten op Wikipedia snel geïdentificeerd en bewerkt het artikel op hun site, “Graham Cluley, senior technisch consultant bij Sophos, zei in een verklaring.” Helaas, een versie van de pagina bleef in het archief, waardoor de hackers voor het verzenden van spam en blijven de bezoekers direct naar de kwaadaardige code.

Wikipedia heeft bevestigd dat het nu definitief is verwijderd alle versies van de pagina, volgens de Duitse nieuwssite Heise Online.

Tom Espiner van de website UK gemeld uit Londen.

Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get)

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren