Сайт Колумбийского правительства используется для атак на другие ресурсы Интернет
Сайт Колумбийского правительства используется для атак на другие ресурсы Интернет
Зафиксирован случай использования сайта правительства Колумбии www.frentesdeseguridad.gov.coв качестве площадки для проведения атак на другие ресурсы Интернет:
Содержимое файла " respon1.txt", который, по всей видимости, используется в качестве контроля наличия уязвимости автоматизированными ботами, выглядит следующим образом:
name='more'>Сам сайт работает под управлением Joomla CMS, в компонентах которой исследователи с завидной регулярностью находят критические уязвимости типа Remote File Inclusion и SQL Injection [ 1, 2]. Указанные уязвимости достаточно просто могут быть автоматизированы для проведения массовых атак на однотипные Web-приложения, например, для распространения вредоносного кода с целью последующего формирования ботнетов из посетителей атакованных Web-ресурсов.
Забавно выглядит фикс сайта www.frentesdeseguridad.gov.co :)
...но видимо проблема решалась по принципу прикрыть вектор атаки, а не заниматься web-безопасностью всерьез:
Источник: blog.sucuri.net
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Исполнение ФЗ-152 может быть простым и быстрым.
Приходите на вебинар и узнайте, как автоматизировать рутину, избежать штрафов и всегда быть готовым к проверке вместе с Security Vision. Все необходимые документы — одним кликом!
Содержимое файла " respon1.txt", который, по всей видимости, используется в качестве контроля наличия уязвимости автоматизированными ботами, выглядит следующим образом:
name='more'>Сам сайт работает под управлением Joomla CMS, в компонентах которой исследователи с завидной регулярностью находят критические уязвимости типа Remote File Inclusion и SQL Injection [ 1, 2]. Указанные уязвимости достаточно просто могут быть автоматизированы для проведения массовых атак на однотипные Web-приложения, например, для распространения вредоносного кода с целью последующего формирования ботнетов из посетителей атакованных Web-ресурсов.
Забавно выглядит фикс сайта www.frentesdeseguridad.gov.co :)
...но видимо проблема решалась по принципу прикрыть вектор атаки, а не заниматься web-безопасностью всерьез:
Источник: blog.sucuri.net
