Nu este prima oara cand IKEA se vede obligata sa admita public o bresa in sistemul sau de securitate si expunerea website-ului si serverelor sale la spam.
Zilele trecute, gigantul IKEA a reparat o vulnerabilitate in sistemul sau de securitate care a permis hackerilor si phisher-ilor acces total la serverele sale, dandu-le mana libera la trimiterea unui volum impresionant de emailuri din sistemul companiei scandinave. Bineinteles, nu se poate sti cand a inceput exploatarea acestei slabiciuni in scopuri frauduloase.
Cert este ca, cel mai probabil, aceasta bresa le-a dat sansa hackerilor black-hat sa trimita in volum mare emailuri continand Troieni zero-day.
In acelasi mod – folosind serverele companiei, hackerii black-hat au putut folosi buna reputatie a IKEA pentru a-i ademeni pe utilizatori sa-si furnizeze datele personale.
Cceea ce este cel mai interesant, legat din nou de reputatia online de care tot vorbim de cativa ani incoace, dat fiind ca aceste emailuri aveau drept destinatar whitelistata IKEA, un brand cu credibilitate (si in fapt, emailurile chiar proveneau de la un domeniu inregistrat al IKEA) , filtrele ISP-urilor bazate pe blacklisting si whitelisting nu au putut identifica aceste emailuri ca frauduloase.
Astfel, aceste emailuri au trecut testul tuturor programelor de securitate care analizeaza reputatia online a unui sender.
Nu este prima oara cand IKEA a trebuit sa recunoasca public astfel de scapari in validarea securitatii sale pe site.
In septembrie 2006, IKEA a fost nevoita sa-si inchida site-ul cu catalogul online de comenzi dupa ce un privacy breach a facut posibila publicarea pe site a unei baze de date cu informatiile personale si confidentiale a zeci de mii de clienti. In febr. 2007, utilizatorii germani au fost bombardati de emailuri frauduloase de facturare care veneau ca din partea IKEA si care la deschiderea atasamentului, dadeau acces unui cal troian la toate fisierele personale din computerele utilizatorilor.
Acum, greseala pare copilareasca: totul a pornit de la o vulnerabilitate in formularul de contact de pe homepage-ul companiei ; de aceea, sunt foarte multe voci critice privind gestionarea acestei brese de securitate de catre gigantul scandinav.
https://techworld.com/security/news/index.cfm?newsID=11156&pagtype=all