Stránka MagioGo.sk ťažila cez návštevníkov kryptomenu. Telekom už chybu odstránil

12. januára 2018 11

Včera na stránke DSL.sk objavila informácia o tom, že web magiogo.sk, zastrešujúci online sledovanie televízie od Telekomu, nevedomky ťaží kryptomeny cez zariadenia návštevníkov. Operátor sa už k celej situácii vyjadril a potvrdil odstránenie škodlivého kódu:

„Táto situácia sa týkala len webu Magio GO, ktorý beží na samostatnej platforme. Skript sa na web dostal neúmyselne, a to cez nástroj tretej strany. Záležitosť sa dotkla len menšej časti návštevníkov v obmedzených časových úsekoch.

Po prvý raz sme ju zaevidovali v uplynulých dňoch, okamžite sme nasadili dočasné riešenie, ktoré záležitosť pomohlo pozastaviť. Situácia nemala vplyv na bezpečnosť návštevníkov webu a ani na dostupnosť služby. Jediný priamy dopad spočíval vo väčšom vyťažení procesora.

Dnes dopoludnia sme nasadili záplatu, ktorá eliminuje možnosť zopakovania prieniku. Za prípadné nepríjemnosti sa ospravedlňujeme,“ uviedol Peter Gálik z Telekomu.

Máte nejaké podobné skúsenosti?

Stránka ťažila kryptomenu Monero cez skript Crypto-Loot. Keďže samotné sledovanie online TV v prehliadači môže byť náročné na výkon procesora, a tak bol efekt škodlivého softvéru pre používateľov ešte citeľnejší.

Našťastie, Telekom situáciu promptne vyriešil a teraz by už všetko malo byť späť v normále. Zaregistrovali ste aj vy problémy so stránkou MagioGo.sk v poslednej dobe? Alebo ste sa už stretli so stránkami, ktoré cez vás ťažili kryptomeny? Dajte nám vedieť vaše skúsenosti v diskusii pod článkom.

Zdroj: DSL.sk, vyjadrenie Telekom

Zapojte sa do diskusie (11)

Tagy :

Pravidlá diskusie
Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.
Nahlásiť chybu v článku
Diskusia k článku
  • fofo

    …a to im akoze mame uverit ze to bolo neumyslene???

    • Lukas Vyletel

      myslim si, ze netazili tu kryptomenu oni, ale autor nejakej kniznice, ktoru pouzivaju… a programoval im to niekto, kto nerozumel co robi a bachol tam nejaku random kniznicu

      • SimSon

        “crypto-loot” je normalny web-miner urceny presne na toto (doplnte si “bodkacom” a dozviete sa ako ho integrovat do webu). Podla mna to tam vlozil web-admin, dufajuc ze si toho nikto nevsimne, a on si naskrabe dake tie virtualne grose. A keby nebol chamtivy, aj by sa mu to podarilo (keby to obmedzil na 1 vlakno a ~10% cpu-time, nikto si to ani nevsimne).

        Tvoja predstava ze programator tam “bachol nejaku random kniznicu” je velmi usmevna. Asi si vela webov nenakodil, co? To sa totiz nerobi pospajanim hocinakych nahodnych kniznic…

        • Zemla

          Tak tak, toto na 100% nebola náhoda.

        • Lukas Vyletel

          velmi sa mylis, pracujem uz niekolko rokov ako softwareovy developer. Presne viem, ake programatorske ‘kapacity’ programuju stranky take ako pre telekom a podobne (nedalo sa mi vycentrovat). Praveze taketo deticky nazliepaju dokopy kniznicky, ktore nasli na StackOverflow a robota je hotova. To, ze to nedokazali vyriesit niekolko dni je len dalsim podpornym tvrdenim toho co hovorim ja. Keby tam sedeli kompetentni ludia a niekto to tam vlozil umyselne, tak by to vedeli odstranit omnoho rychlejsie (napriklad by si vsimli pocas code reviewu, ze tam niekto pcha kod, ktory tam nepatri)

          Btw, dalsia vec je, ze fakt, ze to prislo uz spolu s HTMLkom nie je vobec nijakym dokazom toho, ze Telekom musel vediet, ze posielaju nejaky mining script.

          Obzvlast pri Node.js ak ho tam nebodaj pouzivaju, tak mantaci si vobec nemusia uvedomovat, aky kod im ten system realne servuje zo serveru, cize kludne si mohli stiahnut kniznicu z NPM, ktora im sposobila, ze sa im okrem ineho do HTMLka poslal taziaci skript.

          Keby to spravil ich zamestnanec, tak by asi nemali problem povedat, ze mame tu hovado zamestnanca a dali sme mu vypoved (jedine, ze by to bol nejaky manazer a nie web admin ako hovoris)

          Web admin inak by vobec nemal mat pristup k tomu, ze by mohol upravit takto priamo serverovsky kod, ak ano, tak potom to je len dalsia ukazka totalnej nekompetentnosti zodpovednej firmy, ktora ten portal vybudovala. Opat, ja viem velmi dobre, co za softverove firmy a aki experti tu pracuju na tychto systemoch. A mozeme sa rovno rozlucit s nejakou romantickou predstavou, ze tu mame nejakych schopnych programatorov alebo nebodaj IT manazerov.

          All in all, nie som presvedceny, ze by to bol nejaky konkretny zamestnanec T-Mobile alebo dodavatelskej firmy, jedine, ze by za to bol zodpovedny nejaky vysoko postaveny manazer. Skor sa priklanam k prihode o totalne neschopnom development time (ktory nie je schopny problem odstranit ani po par dnoch) – to by mal byt dostatocne dobry clue, ze ci tam je umysel alebo neschopnost.

          • Lukas Vyletel

            este bonus. Ak by to bol len webadmin, ktory by to musel tym padom spravit mimo nejakeho repository (lebo do toho webadmin nema mat co pristup a aj keby mal, tak by bolo vidno jeho meno ze to tam pridal), tak by bolo velmi jednoduche sa zbavit toho problemu, stacilo by nanovo zbuildit cely system z repository a nahodit na produkcne prostredie novy build a bolo by to odstranene.

  • Rudolf Rovňák

    no ešte by mohli nasadiť https

  • Zemla

    Áno stretol som sa s takou stránkou ale išlo o riadne informovanie človeka čo a jak a ze je to dobrovoľná možnosť donatu.teda daru za prácu co ten človek bezplatne robil a peniaze išli na chod stránky, serveru…

  • jojo

    Ale hej približne v tom čase som chcel v robote na slabšom 2jadrovom pc spustit stranku ale ani ju len neotvorilo…

  • SimSon

    Oplati sa precitat aj doplneny clanok na “dsl sk”: pisu tam ze ten web tazil kryptomeny uz dlhsi cas. Zakaznici ho nahlasili minimalne uz 5.1., a za pat dni to telekom neodstavil. Naopak, najprv presviedcali zakaznikov ze chyba je na ich pocitacoch.

    Takisto sa tam uvadza, ze skrip bol priamo v kode webstranky minimalne na troch miestach (pod tym istym id, takze tazil vzdy pre toho isteho “zakaznika”). Nebol vlozeny dakym javascriptom tretej strany. Presne ako pisem nizsie, znamena to ze ten crypto-miner tam vlozil niekto, kto mal priamo pristup k tomuto tomu serveru a obsahu. Telekom stale zatlka, ze sa to dostalo cez “nastroj tretej strany”, no ale co ineho sa od nich samozrejme dalo cakat…

  • andy754

    Po prvý raz sme ju zaevidovali v uplynulých dňoch, okamžite sme nasadili dočasné riešenie, ktoré záležitosť pomohlo pozastaviť. Situácia nemala vplyv na bezpečnosť návštevníkov webu a ani na dostupnosť služby. Jediný priamy dopad spočíval vo väčšom vyťažení procesora.

    Dnes dopoludnia sme nasadili záplatu, ktorá eliminuje možnosť zopakovania prieniku. Za prípadné nepríjemnosti sa ospravedlňujeme,“ uviedol Peter Gálik z Telekomu.
    Hlavne že to už asi išlo 3 mesiace… ale oni to zaevidovali teraz :D
    https://forum.telekom.sk/topic/13873-novinky-v-magio-tv/?sortby=date_desc

Potrebujete poradiť? Vyskúšajte AndroidForum.sk


Aktuálne témy a príspevky: