האקרים פרצו למנוע חיפוש של מיקרוסופט – והשתילו בתוצאות קישורים לאתרי פורנו

האקרים פרצו לפני ימים אחדים למנוע החיפוש Safety and Security Center של מיקרוסופט (Microsoft) ושתלו בתוצאות החיפוש קישורים לאתרי פורנו, ובכלל זה קישורים שמובילים לתוכנות זדוניות.

"מנוע החיפוש Safety and Security Center של מיקרוסופט הפך למצע להפניות לאתרי פורנו, שמטבעם מובילים גם לתוכנות זדוניות", לדברי אלכס אקלברי, סגן נשיא בחברת GFI ומנהל חטיבת האבטחה של החברה. אקלברי פרסם את הדברים בבלוג שלו, לאחר שגילה את המתקפה ביום ו'.

מתקפות להטיית תוצאות של מנועי חיפוש דוגמת אלה של גוגל (Google), יאהו! (!Yahoo) או בינג (Bing), אף הוא של מיקרוסופט, אינן תופעה חדשה, ובדרך כלל נשתלים במסגרתן קישורים להצגת פרסומות או הפצת מזיקים. למעשה, ההערכות הן ש-22% מתוצאות החיפוש לנושאים בחדשות, או לנושאים "שנויים במחלוקת", הן "מורעלות". אולם, המתקפה על מנוע החיפוש של מיקרוסופט שונה ממתקפות אלה, משום שהיא כוונה נגד מי שמחפשים נושא ספציפי, ועוד נושא שקשור באבטחה – וזהו "הישג מרשים ביותר", על פי אקלברי.

בשבת חסמה מיקרוסופט את אפשרות החיפוש באתר שנפגע, ומנוע החיפוש שב לפעול רק אתמול, לאחר שהנזק תוקן.

מיקרוסופט אישרה בתגובה שהאתר הותקף. "ב-8 ביולי גילינו בעיה של 'הרעלת תוצאות חיפוש' באתר Safety and Security Center ומיד הסרנו את כלי החיפוש ותיקנו את הבעיה", מסר בריאן יירן, מנהל בכיר למיחשוב אמין בענקית מרדמונד. "כלי החיפוש שב כבר לפעול ואנחנו מתנצלים על אי הנוחות שנגרמה למבקרי האתר".

יצוין, כי ימים ספורים לפני שאירעה המתקפה טען ג'ון האוי, מנהל בכיר לאבטחה של שירותים מקוונים ופיקוח על עמידה בתקנות במיקרוסופט, כי בניגוד לחברות כמו RSA וסוני (Sony), הסבירות שמיקרוסופט תיפול קורבן למתקפות מתוחכמות "נמוכה מאוד, משום שסוני לא הטליאה שרתים, הפעילה תוכנות מיושנות והשתמשה בקוד גרוע. אלה טעויות של טירונים". הוא אמר את הדברים בראיון שהעניק למגזין הבריטי Computing והוסיף, כי גם RSA נפלה קורבן למתקפה של הנדסה חברתית "כמו טירונית".

כעת נותר רק לתהות אם עיתוי ואופי המתקפה על מיקרוסופט היו מקריים.