Простор за интернет конзорцијум Интернет Системс је хакиран


Ове недеље веб локација Конзорцијума Интернет система је била хакована.

Посетиоци сајта који развија БИНД ДНС, ОпенРег, ИСЦ АФТР и ИСЦ ДХЦП алате дочекују се поруком која гласи да:

„Верујемо да је веб локација можда заражена малваре-ом. Молимо скенирајте било коју машину која је недавно приступила овој веб локацији да ли постоји малвер. “

Конзорцијум верује да проблем има или систем за управљање садржајем који користи – ВордПресс – или придружене датотеке и додатке.

ИСЦ каже да фтп.исц.орг, кб.исц.орг и остали мрежни ресурси нису погођени и да није примио ниједан извештај који би сугерисао да је било који клијент клијент заражен са његове веб странице. Међутим, од посетилаца се тражи да обавештавају сецурити-оффицер@исц.орг ако верују да су са веб локације добили инфекцију злонамерним софтвером..

Према Тецхворму, нападачи који су иза хака преусмерили посетиоце на ИСЦ.орг на другу веб локацију која је била напуњена Англер Екплоит китом, а коју безбедносна фирма Симантец идентификује као озбиљну безбедносну опасност након открића, између осталог, да би могао да створи пропуст. у Фласх-у да преузме контролу над системом циљаног корисника.

Чињеница да је конзорцијум нападнут на такав начин представља забринутост с обзиром на његову улогу у развоју и одржавању основних протокола структуре интернета, као и његовог рада са светским Ф роот серверима који су у срцу домена систем имена.

Непријатни посетиоци веб локације ИСЦ вероватно ће бити укључени у инжењеринг хардвера и софтвера у оквиру организација и оквира који су кључни за рад интернета. Усмерени напад на такве операторе вероватно ће пружити врло вредне информације о системима и људима одговорним.

Срећом, чини се као да сервери Ф роот-а остају нетакнути, барем до сада – Дан Махонеи, службеник безбедности ИСЦ-а, рекао је за Регистар да хацк “услугу и сигурност апсолутно не утиче”.

Интернет локација ИСЦ посетиоцима представља посетиоце са тренутним резервираним местима од 23. децембра, дан након што је блог са Ципхорт Лабс упозорио да дистрибуира злонамјерни софтвер.

Компанија је саопштила да се посетиоци заражене странице преусмеравају на следеће сајтове и ИП адресе:

  • снаил0цомпилацион.лоцаламатуерголф.цом (5.196.41.3)
  • симболологи-румперис.праириевиллаге.инфо (5.196.41.3)
  • запални.плацеросемере-идеесцадеаук.ца (95.211.226.158)
  • цхамбоулер.мигифтбацк.цом (5.196.41.3)

Као део истраге компромиса ИСЦ-а, анализирао је неколико фасцикли од интереса, укључујући „цласс-вп-кмлрпц.пхп“ који су, када су извршени, довели до интерфејса за пријаву нападача. Након уноса лозинке „роот“, нападач је могао да приступи разним контролама које ће им омогућити:

  • Отвори шкољку.
  • Отпремање и извршавање датотека.
  • Читање и писање датотека.
  • Креирајте датотеке и директоријуме.
  • Листа датотека.
  • Отворите СКЛ базе података.
  • Извршите ПХП код.
  • Убиј себе (избриши себе).
  • Листа безбедносних података вашег сервера, укључујући корисничке налоге, подешавања налога, верзије базе података, пхп верзију, софтвер сервера, погоне и расположиви простор.

Још у новембру је друга кључна интернетска организација – ИЦАНН – компромитована као резултат подметања копљом, али не сматра се да су два инцидента повезана.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map