Специалисты Aladdin Knowledge Systems обнаружили взлом 200 000 сайтов

image

Теги: сайт, взлом

Точного списка пострадавших Aladdin Knowledge Systems не приводит, однако известно, пострадали сайты Почтовой службы США, ряд сайтов федеральных ведомств США и Европы, несколько всемирно известных компания и два сайта производителей вооружения.

В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.

По словам Амита, около месяца назад компания обнаружила сервер, где использовался хакерский набор Neosploit. С данного сервера распространялись злонамеренные программы для атак на софт компаний Apple и Adobe (QuickTime и Flash). За счет недостаточных мер по безопасности со стороны самих злоумышленников, Aladdin Knowledge Systems удалось получить логи, в которых содержались данные о том, что 2 хакерские группировки получили в распоряжение логины и пароли для работы с серверами, обслуживающими массу сайтов.

"Мы насчитали свыше 208 000 уникальных реквизитов доступа, в дальнейшем выяснилось, что на 80 000 сайтов из этого списка уже присутствовал злонамеренный софт", - говорит Амит.

На 80 000 атакованных сайтов было размещено программное обеспечение, эксплуатирующее те или иные пробелы в безопасности операционных систем. На некоторых из взломанных сайтов был размещен набор Neosploit, на других JavaScript-включения, вызывающие троянские коды и предлагающие скачать пользователям опасный софт под различными предлогами.

Точного списка пострадавших Aladdin Knowledge Systems не приводит, однако известно, пострадали сайты Почтовой службы США, ряд сайтов федеральных ведомств США и Европы, несколько всемирно известных компания и два сайта производителей вооружения. Из общего списка более 50% атакованных сайтов были размещены в Европе.

Также на основе серверных логов экспертам Aladdin Knowledge Systems удалось установить местоположение пользователей собранных данных. Однако данные о хакерах в компании не приводят.


или введите имя

CAPTCHA
1
05-10-2008 17:14:58
из этого всего следует одно заключение. софт компаний Apple и Adobe (QuickTime и Flash)- дырявое проприетарное говнище.
0 |
1
06-10-2008 10:24:29
Это через что ломали юзеров. А внедряли это все на надежные unix-подобныйе системы с открытым годом
0 |
1
06-10-2008 11:11:46
Ну и что, что внедряли? Если нет мозгов - можно и "продукцию" Microsoft на UNIX-хост внедрить. Хуже ОС от этого не станет.
0 |
1
05-10-2008 17:39:12
Куда они лезут? Выпускали бы дальше свои хаспы, а не по интернету шарились
0 |
1
06-10-2008 08:46:52
Выпускали бы дальше свои хаспы, а не по интернету шарились Ага, тебя умник мл.. забыли спросить, что нам делать!
0 |
1
06-10-2008 08:47:08
Специалисты Aladdin Knowledge Systems обнаружили взлом 200 000 сайтовно За счет недостаточных мер по безопасности со стороны самих злоумышленников, Aladdin Knowledge Systems удалось получить логи...и в чем спрашивается отличие одних от других? все одинаковые!
0 |
06-10-2008 12:45:03
отличий нет - это война двух воюющих сторон))) результатом которой идет развитие ИБ (и тупо дает пищу мозгам,)
0 |