Dev tarayıcı Opera'ya saldırı şoku!

Saldırıya uğradığını itiraf eden Opera geliştiricileri, kullanıcılarına Opera web tarayıcılarını güncelleştirme tavsiyesinde bulundu.

Opera'da bulunan bir açık, saldırganların bir yazılım imzalama sertifikasını kopyalamasına izin vermişti. Bu durum, saldırganların zararlıları Opera'dan geliyormuş gibi imzalayabilmesine izin veriyordu. Opera'dan Sigbjørn Vik, blog gönderisinde yaptığı açıklamada saldırıyı 19 Haziran'da fark edip durdurduklarını söyledi. Vik, veri sızdırılmadığı konusunda emin, ancak en az bir "eski ve süresi geçmiş Opera kod imzalama sertifikasının" saldırganların eline geçtiğini, bu sertifikayla zararlıları imzaladıklarını söylüyor.

Opera, durumdan etkilenen kullanıcı sayısının "birkaç bin Windows kullanıcısıyla" sınırlı olduğuna inanıyor. Etkilenen kullanıcıların, zararlıyı otomatik olarak yüklemiş olabileceği bilgisi veriliyor. Opera, zararlıyı bulmak üzere kullanıcılarına Virustotal'ı kullanmayı öneriyor.

Sophos'tan Paul Ducklin, saldırganların Opera sunucularına en az bir zararlı yüklemeyi başardıklarını söylüyor.

Opera, web tarayıcısını güncellemek üzere çalıştığını bildiriyor ve kullanıcılarına güncelleme çıkar çıkmaz onu yüklemelerini öneriyor.