Stran Konzorcija Internet Systems je bila vdrta

Stran Konzorcija Internet Systems je bila vdrta

Ta teden je bila spletna stran konzorcija Internet Systems zlomljena.

Obiskovalce spletnega mesta, ki razvija orodja BIND DNS, OpenReg, ISC AFTR in ISC DHCP, pozdravimo s sporočilom, ki navaja, da:

"Verjamemo, da se je spletno mesto morda okužilo z zlonamerno programsko opremo. Prosimo, skenirajte katero koli napravo, ki je nedavno dostopila do tega spletnega mesta, glede škodljive programske opreme. "

Konzorcij meni, da je težava povezana s sistemom za upravljanje vsebine, ki ga uporablja - WordPress - ali s povezanimi datotekami in vtičniki.

ISC pravi, da ftp.isc.org, kb.isc.org in drugi omrežni viri niso prizadeti in da ni prejel nobenih poročil, ki bi nakazovale, da je katera koli odjemalska naprava okužena s svojega spletnega mesta. Vseeno pa obiskovalce prosite, da obvestijo [email protected], če menijo, da so s spletnega mesta pridobili okužbo z zlonamerno programsko opremo..

Techworm je po besedah ​​Techworma napadalce preusmeril obiskovalce ISC.org na drugo spletno mesto, ki je bilo naloženo s kompletom Angler Exploit, ki ga varnostno podjetje Symantec po odkritju med drugim odkrije, da predstavlja resno varnostno tveganje, da bi lahko spodbudilo napako v Flashu, da prevzame nadzor nad sistemom ciljanega uporabnika.

Dejstvo, da je bil konzorcij napaden na takšen način, je zaskrbljujoče zaradi njegove vloge pri razvoju in vzdrževanju jedrnih protokolov strukture interneta in njegovega delovanja F korenskih strežnikov na svetu, ki so v središču domene sistem imen.

Nenavadni obiskovalci spletnega mesta ISC bodo verjetno vključeni v strojno in programsko opremo v organizacijah in okvirih, ki so ključni za delovanje interneta. Zato bo usmerjen napad na take operaterje verjetno prinesel zelo dragocene informacije o sistemih in ljudeh odgovornim.

Na srečo se zdi, kot da koruzni strežniki F vsaj vsaj do zdaj niso bili prizadeti - Dan Mahoney, varnostni uradnik ISC, je za The Register povedal, da ta "servis in varnost absolutno ne vplivata".

Spletno mesto ISC obiskovalce predstavlja s trenutnim spletnim mestom rezerviranih od 23. decembra, dan, ko je spletna objava spletnega mesta Cyphort Labs opozorila, da širi zlonamerno programsko opremo.

Družba je povedala, da se obiskovalci okuženega mesta preusmerjajo na naslednja mesta in naslove IP:

  • snail0compilacion.localamatuergolf.com (5.196.41.3)
  • symbolology-rumperis.prairievillage.info (5.196.41.3)
  • zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
  • chambouler.mygiftback.com (5.196.41.3)

V okviru preiskave kompromisa ISC je analiziral več zanimivih datotek, med njimi tudi "class-wp-xmlrpc.php", ki so ob izvedbi privedle do prijavnega vmesnika za napadalce. Po vnosu gesla 'root' je napadalcu omogočil dostop do različnih kontrol, ki bi jim omogočale:

  • Odprite lupino.
  • Naložite in izvedite datoteke.
  • Branje in pisanje datotek.
  • Ustvarite datoteke in imenike.
  • Seznam datotek.
  • Odprite baze podatkov SQL.
  • Izvedite PHP kodo.
  • Kill Self (izbrisati sebe).
  • Seznam varnostnih podatkov vašega strežnika, vključno z uporabniškimi računi, nastavitvami računa, različicami baze podatkov, različico php, strežniško programsko opremo, pogoni in razpoložljivim prostorom.

Novembra novembra je bila zaradi ključnega lažnega napada ogrožena še ena ključna internetna organizacija - ICANN, vendar ni mišljeno, da sta oba incidenta povezana.

Stran Konzorcija Internet Systems je bila vdrta
admin Author
Sorry! The Author has not filled his profile.