Сайтът на консорциума Internet Systems е хакнат

Сайтът на консорциума Internet Systems е хакнат

Тази седмица сайтът на интернет системите на консорциума бе взломен.

Посетителите на сайта, който разработва BIND DNS, OpenReg, ISC AFTR и ISC DHCP, се посрещат със съобщение, което гласи, че:

„Вярваме, че уеб сайтът може да се е заразил със злонамерен софтуер. Моля, сканирайте всяка машина, която е получила достъп до този сайт наскоро за злонамерен софтуер. "

Консорциумът смята, че проблемът е свързан или със системата за управление на съдържанието, която използва - WordPress - или с свързани файлове и приставки.

ISC казва, че ftp.isc.org, kb.isc.org и други мрежови ресурси не са засегнати и че не е получавал никакви съобщения, които да сочат, че всички клиентски машини са били заразени от уебсайта му. Въпреки това, молете посетителите да уведомят [email protected], ако вярват, че са придобили злонамерен софтуер от сайта.

Според Techworm, нападателите зад хака пренасочили посетителите на ISC.org към друг уебсайт, който е бил зареден с комплекта Angler Exploit, който охранителната фирма Symantec определя като създаващ сериозен риск за сигурността след откриването, наред с другото, че може да доведе до недостатък в Flash, за да поеме контрола върху системата за насочен потребител.

Фактът, че консорциумът е атакуван по такъв начин, предизвиква безпокойство предвид ролята му в разработването и поддържането на основните протоколи на структурата на интернет, както и на неговото функциониране на F root сървърите в света, които са в основата на домейна именна система.

Неслучайните посетители на уебсайта на ISC вероятно ще бъдат включени в хардуерното и софтуерното инженерство в рамките на организации и рамки, които са ключови за работата на интернет. Следователно целенасочената атака срещу такива оператори вероятно ще даде високо ценна информация за системите и хората на отговорните лица.

За щастие изглежда, че сървърите на F root са останали незасегнати, поне досега - Дан Махони, служител по сигурността на ISC, заяви пред The ​​Register, че „услугата и сигурността са абсолютно незасегнати“ от хака.

Уебсайтът на ISC представя посетителите с текущия сайт със замени от 23 декември, деня, след като в блога на Cyphort Labs предупреди, че разпространява злонамерен софтуер.

Компанията заяви, че посетителите на заразения сайт се пренасочват към следните сайтове и IP адреси:

  • snail0compilacion.localamatuergolf.com (5.196.41.3)
  • symbolology-rumperis.prairievillage.info (5.196.41.3)
  • zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
  • chambouler.mygiftback.com (5.196.41.3)

Като част от своето разследване на компромиса на ISC, той анализира няколко интересуващи файла, включително „class-wp-xmlrpc.php“, които, когато се изпълнят, доведоха до интерфейс за вход за нападателите. След като въведе паролата „root“, нападателят получи достъп до различни контроли, които ще им позволят:

  • Отворете черупка.
  • Качване и изпълнение на файлове.
  • Четене и запис на файлове.
  • Създавайте файлове и директории.
  • Списък на файлове.
  • Отворете SQL бази данни.
  • Изпълнете PHP код.
  • Убийте себе си (изтрийте себе си).
  • Изберете информация за сигурността на вашия сървър, включително потребителски акаунти, настройки на акаунта, версии на базата данни, версия на php, сървърния софтуер, дискове и налично пространство.

Още през ноември друга ключова интернет организация - ICANN - беше компрометирана в резултат на атака с фишинг, но не се смята, че двата инцидента са свързани.

Сайтът на консорциума Internet Systems е хакнат
admin Author
Sorry! The Author has not filled his profile.