Бывший сотрудник хостинг-провайдера Hostgator установил бэкдоры на 2 723 сервера

image

Теги: бэкдор, сервер

Злоумышленник пытался выдать вредоносное ПО за стандартное средство администрирования Unix.

Бывший сотрудник крупного хостинг-провайдера Hostgator арестован по обвинению в установке бэкдоров, благодаря которым он получил неограниченный контроль над 2 723 серверами, принадлежащими Hostgator.

29-летний житель Сан-Антонио (Техас, США) Эрик Гуннар Гиссе (Eric Gunnar Gisse) занимал в компании должность администратора среднего уровня с сентября 2011 года по 15 февраля 2012 года. На следующий день после его увольнения, сотрудники Hostgator обнаружили бэкдор. Оказалось, что с его помощью, а также используя SSH-ключи Hostgator, Гиссе мог получать удаленный доступ к системам центра обработки данных Hetzner в Нюрнберге (Германия).

Злоумышленник пытался выдать вредоносное ПО за стандартное средство администрирования Unix. Процесс был назван «pcre» и маскировался под стандартный системный файл. 

Через три дня после обнаружения бэкдора, оказалось, что два стандартных инструмента диагностики сети были модифицированы. Так, Гиссе изменял стандартные утилиты ps и netstat, чтобы скрыть некоторую активность.

Главный операционный директор Hostgator Патрик Пеланн (Patrick Pelanne) заявил, что данные пользователей скомпрометированы не были, так как деятельность злоумышленника была вовремя раскрыта.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus