Сайт Amnesty International заражен Java эксплойтом

image

Теги: взлом, эксплойт, пользователь

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года.

Из исследования следует, что при посещении официального портала организации - hxxp://www[.]amnesty[.]org[.]uk - во всплывающем окне браузер пользователя скачивает вредоносный Java контент. По данным Barracudalabs, вирусное приложение создано с использованием данных проекта Metasploit и ориентировано на уязвимость CVE-2011-3544.

Стоит отметить, что согласно предположениям специалистов, целью злоумышленников была идентификация пользователей ресурса. Напомним, что это не первый случай компрометации портала. Неизвестные злоумышленники атаковали Amnesty International в апреле текущего года, а также в ноябре 2010 года.

На момент написания новости web-сайт организации все еще был заражен. Более подробно ознакомиться с отчетом исследователей можно здесь.  


или введите имя

CAPTCHA
Кирилл
25-12-2011 02:59:29
Ну так ничего удивительного : london[dot]amnesty[org]uk/content.asp?CategoryID=sqli + Фактически идентичная ситуация с сайтом расположенном в .ru зоне , только в роли уязвимости играет установленный форум на соседнем сайте IPB 2.1.7 2006 года выпуска который как всем известно пробивается .
0 |