Китайские хакеры похитили исходники системы авторизации Google

[SDA]

Китайские хакеры, атаковавшие ресурсы компании Google в конце 2009 - начале 2010 года, смогли получить доступ к исходным кодам системы авторизации Google, используемой для входа пользователей в почтовую систему Gmail, онлайн-календарь и другие онлайн-программы. Также хакеры получили доступ к репозиторию кодов ряда онлайн-приложений Google. Об этом сегодня сообщают американские издания Wall Street Journal и New York Times.

Оба издания сообщают, что большая часть подробностей, связанных с громкими атаками, по-прежнему остается за закрытыми дверями. Прежде стало известно лишь о том, что злоумышленники атаковали Google, а также еще почти три десятка американских компаний, при помощи эксплоита, написанного под ранее неизвестную уязвимость в Internet Explorer.

Официально в Google факт кражи исходников системы авторизации не подтверждают. Представитель компании лишь заметил, что хакеры действительно получили доступ к ряду проектов Google.

Неофициально источники в Google говорят, что кража была осуществлена со взломанного компьютера одного из инженеров Google. WSJ пишет, что китайские хакеры получили доступ к системе Gaia. Сама по себе система не хранит пароли и пользовательские данные, она лишь проводит их обработку и передачу по другим сервисам. Однако, получив данные о Gaia, можно будет многое сказать о внутренней архитектуре проектов Google.

Также сообщается, что Google по-прежнему не удается идентифицировать источник атаки.
http://www.cybersecurity.ru/crypto/91937.html

[rdog]

Пользователи почтового сервиса Google Gmail стали жертвами злоумышленников, использующих аккаунты для рассылки спам-сообщений, пишут российские блогеры.

Взлому подверглись как действующие почтовые адреса, так и те, которыми владельцы давно перестали пользоваться, однако общее количество взломанных ящиков пока неизвестно. Комментарий пресс-службы Google РИА Новости получить не удалось.

Спам-сообщения рассылаются со взломанных почтовых ящиков на адреса корреспондентов владельца почты. В теле письма приводится ссылка на некую интернет-аптеку в зоне .co.cc. Как сообщил РИА Новости старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов, "это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает".

"Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса", - говорится в сообщении "Лаборатории". "Яндекс" в этой связи рекомендует своим пользователям своевременно обновлять браузер, не кликать по подозрительным ссылкам и чаще менять пароли".
http://www.rian.ru/

Добавлено через 13 минут

Оказывается, во время пресловутой "китайской атаки" на Google в руки злоумышленников попали исходные коды системы авторизации, использующейся на веб-сервисах компании. Google принял меры по укреплению защиты своих сервисов, однако изучение исходников могло позволить хакерам обнаружить неизвестные гугловцам уязвимости, утверждает The New York Times со ссылкой на некую особу, непосредственно знакомую с проводившимся в Google расследованием.

Речь идёт о программе под кодовым названием Gaia. Она позволяет подключаться ко всем веб-сервисам Google сразу, введя логин и пароль один раз.

Google по понятным причинам старается не сильно распространяться об этой системе. Однако те, кто стоял за декабрьской атакой на корпоративные компьютеры компании, похоже, нацелились именно на Gaia, выбрав в качестве мишеней сотрудников, имеющих отношение к разработке этой системы.

Сперва они проникли на компьютер одного из сотрудников китайского подразделения корпорации, отправив ему вредоносную ссылку через майкрософтовскую программу для обмена мгновенными сообщениями. А оттуда уже протянули свои щупальца к компьютерам разработчиков Gaia.

В Google быстро обнаружили диверсию и принялись в срочном порядке зализывать раны. В частности подверглась серьёзным изменениям Gaia, которая, под названием Single Sign-On, продолжает использоваться в гуглосервисах по сей день.

Напомним, что об атаке, имевшей место в декабре прошлого года, Google сообщил миру лишь через несколько недель, в январе 2010-го. Официально, однако, компания не сказала, какой именно ущерб был ей нанесён, хотя и упоминала некую интеллектуальную собственность.

Обнаружив "китайский след", Google поставил перед Поднебесной ультиматум - и в конце концов, довольно изящным образом осуществил свою угрозу по закрытию китайской версии поисковика. Со стороны эти действия могут показаться пафосными, однако если хакеры действительно стащили у американской компании систему авторизации, гугло-китайское противостояние может быть объяснено тем, что гугловцы серьёзно обозлились. Этот софт играет ключевую роль в "облачных" сервисах Google. Поэтому попадание Gaiga в руки злоумышленников чревато серьёзными проблемами для пользователей этих сервисов — и, как следствие, для самой компании.

Учитывая стремительность атаки, а также быстроту реакции и возросшую в связи с атакой бдительность сотрудников Google, очень сомнительно, чтобы хакеры успели проанализировать украденные исходники, внедрить в них бэкдоры и "залить" их обратно. Однако эксперты по безопасности полагают, что у злоумышленников есть возможность обнаружить в коде уязвимости, которые до сих пор имеются в системе авторизации, несмотря на все её усовершенствования.

Примечательно, что инсайд об утечке Gaia всплыл на поверхность именно сейчас, когда многие пользователи почтового сервиса Gmail начали жаловаться на подозрительную активность в своих аккаунтах. Сообщив об этом вчера, "Вебпланета" предположила, что наиболее вероятное объяснение этой активности — уязвимость в самом гуглосервисе. В свете последних новостей эта гипотеза представляется нам ещё более вероятной.

Официальный Google пока молчит, но, надо полагать, долго это молчание не продлится: на кону репутация поискового гиганта. Самое время опять свалить все проблемы на Китай.

http://webplanet.ru.

[Lexxus]

Сперва они проникли на компьютер одного из сотрудников китайского подразделения корпорации, отправив ему вредоносную ссылку через майкрософтовскую программу для обмена мгновенными сообщениями. А оттуда уже протянули свои щупальца к компьютерам разработчиков Gaia.

Вы все еще юзаете Windows? Тогда мы идем к Вам - лозунг спаммеров.