Сайт интернет-консорциума взломан
На этой неделе был взломан сайт Консорциума интернет-систем.
Посетителей сайта, который разрабатывает инструменты BIND DNS, OpenReg, ISC AFTR и ISC DHCP, приветствуют сообщением, в котором говорится:
«Мы считаем, что веб-сайт мог быть заражен вредоносным ПО. Пожалуйста, просмотрите любой компьютер, который недавно посещал этот сайт на наличие вредоносных программ ».
Консорциум считает, что проблема заключается либо в используемой им системе управления контентом – WordPress, либо в связанных файлах и плагинах..
ISC говорит, что ftp.isc.org, kb.isc.org и другие сетевые ресурсы не затронуты, и что он не получал никаких сообщений о том, что какие-либо клиентские машины были заражены с его веб-сайта. Тем не менее, он просит посетителей уведомить [email protected], если они считают, что заражены вредоносным ПО с сайта..
Согласно Techworm, злоумышленники, стоящие за взломом, перенаправили посетителей ISC.org на другой веб-сайт, который был загружен комплектом Angler Exploit, который, по мнению охранной компании Symantec, представляет серьезную угрозу безопасности после обнаружения, среди прочего, того, что оно может использовать уязвимость во Flash, чтобы взять под контроль систему целевого пользователя.
Тот факт, что консорциум подвергся такому нападению, вызывает обеспокоенность, учитывая его роль в разработке и поддержке основных протоколов структуры Интернета, а также работу мировых корневых серверов F, которые лежат в основе домена. система имен.
Неслучайные посетители веб-сайта ISC, вероятно, будут вовлечены в разработку аппаратного и программного обеспечения в организациях и структурах, которые имеют ключевое значение для работы Интернета. Поэтому целенаправленная атака на таких операторов, вероятно, даст ответственным лицам очень ценную информацию о системах и людях..
К счастью, кажется, что корневые серверы F остались без изменений, по крайней мере до сих пор, – Дэн Махони, сотрудник службы безопасности ISC, заявил The Register, что «сервис и безопасность абсолютно не пострадали» от взлома.
Веб-сайт ISC представляет посетителей текущего сайта-заполнителя с 23 декабря, на следующий день после того, как в блоге Cyphort Labs появилось предупреждение о распространении вредоносного ПО..
Компания заявила, что посетители зараженного сайта перенаправляются на следующие сайты и IP-адреса:
- snail0compilacion.localamatuergolf.com (5.196.41.3)
- symbolology-rumperis.prairievillage.info (5.196.41.3)
- zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
- chambouler.mygiftback.com (5.196.41.3)
В рамках своего исследования компрометации ISC было проанализировано несколько файлов, представляющих интерес, в том числе «class-wp-xmlrpc.php», которые при выполнении приводили к интерфейсу входа для злоумышленников. После ввода пароля «root» злоумышленник получил доступ к различным элементам управления, которые позволили бы ему:
- Открыть оболочку.
- Загрузить и выполнить файлы.
- Чтение и запись файлов.
- Создать файлы и каталоги.
- Список файлов.
- Открытые базы данных SQL.
- Выполнить код PHP.
- Убить себя (удалить себя).
- Перечислите информацию о безопасности вашего сервера, включая учетные записи пользователей, настройки учетной записи, версии базы данных, версию php, программное обеспечение сервера, диски и доступное пространство.
Еще в ноябре другая критически важная интернет-организация – ICANN – была взломана в результате атаки фишинг-атаки, но не считается, что эти два инцидента связаны.
17.04.2023 @ 19:10
It is concerning to hear that the website of the Internet Systems Consortium was hacked this week. Visitors to the site, which develops tools such as BIND DNS, OpenReg, ISC AFTR and ISC DHCP, are being advised to check their computers for malware. The Consortium believes that the problem may lie with the content management system WordPress, or with related files and plugins. It is worrying that an organisation with such an important role in the development and maintenance of key internet protocols and root servers has been targeted in this way. However, it is reassuring to hear that the F root servers have not been affected. It is important that visitors to the site notify the Consortium if they believe they have been infected with malware. It is also worth noting that another critical internet organisation, ICANN, was hacked in November, although it is not believed that the two incidents are connected.
17.04.2023 @ 19:10
It is concerning to hear that the website of the Internet Systems Consortium was hacked this week. Visitors to the site, which develops tools such as BIND DNS, OpenReg, ISC AFTR and ISC DHCP, are being advised to check their computers for malware. The Consortium believes that the problem may lie with the content management system WordPress, or with related files and plugins. It is worrying that an organisation with such an important role in the development and maintenance of key internet protocols and root servers has been targeted in this way. However, it is reassuring to hear that the F root servers have not been affected. It is important that visitors to the site notify [email protected] if they believe they have been infected with malware. It is also worth noting that another critical internet organisation, ICANN, was hacked in November, although it is not believed that the two incidents are connected.