Комплексні атаки через Інтернет. Приклад вразливостей Cpanel та IE
Я вже тривалий час з тривогою очікую появи нових системних атак, які будуть провадитися через Інтернет і носити комплексний характер – експлуатуватимуть різні вразливості серверів та комп'ютерів користувачів.
Тобто у найпростішому описі така атака може виглядати як:
- початкове інфікування багатьох авторитетних сайтів (через вразливе серверне ПЗ);
- подальше розміщення на інфікованих серверах коду, який вражатиме комп'ютери користувачів (не обов'язково через дірки – значна частина користувачів може сама встановити шкідливий код зі сайтів, котрим вони довіряли);
- Уже комп'ютери користувачів можуть стати площадками подальших атак (зокрема захоплення нових серверів).
Схема проста в теорії, проте на практиці поки що не поширена. Хоча, повторюся, складнощів немає.
Проте сьогодні здається уже така атака відбулася. У програмному забезпеченні Cpanel, що встановлено на більшості хостингів, знайдено вразливість, що дозволяє отримати контроль над сервером.
Про деталі вразливості можна почитати тут:
http://news.netcraft.com/archives/2006/09/23/hostgator_cpanel_security_hole_exploited_in_mass_hack.html
Як наслідок, було взламано значну кількість серверів, на яких було переадресацію користувачів на сайт з розміщеним на ньому шкідливимикодом, який вражає Internet Explorer деяких версій.
http://news.netcraft.com/archives/2006/09/22/hacked_hostgator_sites_distribute_ie_exploit.html
Recent comments
12 years 49 weeks ago
12 years 51 weeks ago
13 years 33 weeks ago
13 years 40 weeks ago
14 years 25 weeks ago
14 years 48 weeks ago
15 years 2 weeks ago
15 years 8 weeks ago
15 years 10 weeks ago
15 years 24 weeks ago