24 stycznia 2010
Usa.gov, eset.co.il oraz microsoftstoragepartners.com zhakowane
Portal Zone-H postawił sobie za cel stworzenie internetowego archiwum najciekawszych cyberprzestępstw z całego świata. Rzeczywiście archiwum to może się pochwalić imponującą liczbą odnotowanych zdarzeń. Ponadto, dla każdego ze zdarzeń możemy obejrzeć mirror witryny, który przestawia jej stan po wizycie crackerów...
O tym interesującym portalu warto wspomnieć przy okazji trzech odnotowanych niedawno w jego ramach zdarzeń. Mianowicie crackerom udało się w ostatnim czasie podmienić kilka znaczących witryn internetowych:
- http://news.usa.gov (mirror ukazujący stan witryny po ataku, system: Win 2003, serwer: IIS/6.0)
- http://www.eset.co.il (mirror ukazujący stan witryny po ataku, system: Win 2003, serwer: IIS/6.0)
- http://www.microsoftstoragepartners.com (mirror ukazujący stan witryny po ataku, system: Win 2003, serwer: IIS/6.0)
Udany atak na witrynę firmy Eset potwierdza powszechną opinię, że regionalne serwisy znanych korporacji (nawet tych z branży bezpieczeństwa informatycznego) są znacznie słabiej zabezpieczone w stosunku do zasobów centralnych. Tego rodzaju podejście do tematu zabezpieczania własnych systemów informatycznych reprezentowane przez potentatów z branży IT security trudno jednak zrozumieć, gdyż może ich przecież skompromitować w oczach potencjalnych klientów i mieć bezpośredni wpływ na sprzedaż ich produktów.
Uwagę zwraca również rodzaj systemu operacyjnego (Windows Server 2003) oraz serwera (IIS/6.0) obsługującego wszystkie wymieniony witryny. Nie najnowszy już IIS 6.0 może się "pochwalić" wieloma lukami bezpieczeństwa, w tym również takimi, które do tej pory nie doczekały się odpowiednich poprawek. Przykład stanowi głośna luka średnikowa, która do tej pory nie została przez Microsoft załatana.
Subskrybuj:
Komentarze do posta (Atom)