אתר קונסורציום מערכות אינטרנט נפרץ

אתר קונסורציום מערכות אינטרנט נפרץ

השבוע נפרץ אתר קונסורציום מערכות האינטרנט.

המבקרים באתר, המפתח את כלי ה- BIND DNS, OpenReg, ISC AFTR וכלי DHCP של ISC, מתקבלים בהודעה המציינת כי:

"אנו מאמינים שייתכן כי אתר האינטרנט נדבק בתוכנה זדונית. אנא סרוק כל מחשב שיצא לאתר זה לאחרונה בעקבות תוכנות זדוניות. "

הקונסורציום מאמין שהנושא נמצא במערכת ניהול התוכן שהיא משתמשת בו - וורדפרס - או קבצים ותוספים קשורים.

ב- ISC אומרים כי ftp.isc.org, kb.isc.org ומשאבי רשת אחרים אינם מושפעים וכי היא לא קיבלה דיווחים המצביעים על כך שמכונות לקוח נדבקו מאתר האינטרנט שלה. עם זאת, היא מבקשת מהמבקרים להודיע ​​ל- [email protected] אם הם אכן מאמינים שהם רכשו זיהום זדוני מהאתר..

על פי נתוני Techworm, התוקפים שמאחורי האק הפנו את המבקרים ל- ISC.org לאתר אחר שהועמס בערכת Angler Exploit שמזהה חברת האבטחה סימנטק כעל סיכון ביטחוני חמור בעקבות הגילוי, בין היתר, כי היא יכולה למנף פגם. ב- Flash להשתלט על מערכת המשתמש הממוקד.

העובדה שהקונסורציום הותקף בצורה כזו מהווה דאגה בהתחשב בתפקידו בפיתוח ושמירה על פרוטוקולי הליבה של מבנה האינטרנט כמו גם הפעלת שרתי ה- F השורש העולמי שנמצאים בלב התחום. מערכת שמות.

מבקרים לא מקריים באתר ISC עשויים להיות מעורבים בהנדסת חומרה ותוכנה בארגונים ומסגרות שהם המפתח להפעלת האינטרנט. לפיכך, מתקפה ממוקדת כנגד מפעילים כאלה תניב מידע בעל ערך רב על מערכות ואנשים לאחראים.

למרבה המזל, נראה כי שרתי השורש של ה- F נותרו לא מושפעים, לפחות עד כה - דן מהוני, קצין הביטחון של ISC, אמר ל- Register כי "השירות והביטחון אינם מושפעים לחלוטין" מההאק..

אתר ISC מציג למבקרים את אתר מצייני המיקום הנוכחי מאז 23 בדצמבר, יום לאחר שפרסם בלוג של Cyphort Labs הזהיר כי הוא מפיץ תוכנות זדוניות..

מהחברה נמסר כי המבקרים באתר הנגוע מופנים לאתרים וכתובות IP הבאים:

  • snail0compilacion.localamatuergolf.com (5.196.41.3)
  • symbolology-rumperis.prairievillage.info (5.196.41.3)
  • zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
  • chambouler.mygiftback.com (5.196.41.3)

כחלק מחקירת הפשרה של ה- ISC ניתח מספר קבצי עניין, ביניהם "class-wp-xmlrpc.php", שכאשר הוצאו להורג הובילו לממשק כניסה לתוקפים. לאחר הזנת סיסמת השורש, התוקף הצליח לגשת לבקרות שונות שיאפשרו לו:

  • פתח פגז.
  • העלה והפעל קבצים.
  • קרא וכתוב קבצים.
  • צור קבצים וספריות.
  • רשימת קבצים.
  • פתיחת מסדי נתונים של SQL.
  • בצע קוד PHP.
  • הרוג עצמי (מחק את עצמו).
  • פרט את פרטי האבטחה של השרת שלך כולל חשבונות משתמש, הגדרות חשבון, גרסאות בסיס נתונים, גרסת PHP, תוכנת שרת, כוננים ושטח זמין.

בחודש נובמבר נפגע ארגון אינטרנט מכריע אחר - ICANN - כתוצאה מתקיפת חנית דיוג, אך לא ניתן לחשוב ששני האירועים קשורים זה לזה..

אתר קונסורציום מערכות אינטרנט נפרץ
admin Author
Sorry! The Author has not filled his profile.