سایت کنسرسیوم سیستم های اینترنتی هک شد

سایت کنسرسیوم سیستم های اینترنتی هک شد

این هفته سایت کنسرسیوم سیستم های اینترنتی هک شد.

بازدید کنندگان از سایت ، که ابزارهای BIND DNS ، OpenReg ، ISC AFTR و ISC DHCP را توسعه می دهند ، با پیامی که می گوید:

ما معتقدیم که وب سایت ممکن است به بدافزار آلوده شده باشد. لطفاً هر دستگاهی را که اخیراً به این سایت دسترسی پیدا کرده است ، بدافزار کنید. "

کنسرسیوم معتقد است که این مسئله یا به سیستم مدیریت محتوا که از آن استفاده می کند - WordPress - یا پرونده ها و افزونه های مرتبط است.

ISC می گوید ftp.isc.org ، kb.isc.org و دیگر منابع شبکه بی تأثیر هستند و هیچ گزارشی دریافت نکرده اند که نشان می دهد ماشین های مشتری از وب سایت آن آلوده شده اند. با این حال ، از بازدید کنندگان می خواهد که اگر معتقدند عفونت مخرب را از سایت بدست آورده اند ، به [email protected] اطلاع دهند..

طبق گفته Techworm ، مهاجمان در پشت هک ، بازدیدکنندگان را به ISC.org هدایت کردند و به وب سایت دیگری که با کیت Angler Exploit بارگذاری شده بود ، شرکت امنیتی امنیتی Symantec به عنوان یک ریسک امنیتی شدید در پی کشف ، از جمله دیگر ، شناسایی کرد که می تواند یک نقص را به وجود آورد. در فلش برای کنترل سیستم کاربر هدفمند استفاده کنید.

این واقعیت که به این کنسرسیوم مورد حمله قرار گرفته است نگرانی است با توجه به نقش آن در توسعه و نگهداری پروتکل های اصلی ساختار اینترنت و همچنین اجرای آن از سرورهای ریشه F جهان که در قلب دامنه قرار دارند. سیستم نام.

بازدید کنندگان غیر اتفاقی وب سایت ISC احتمالاً درگیر در مهندسی سخت افزار و نرم افزار در سازمانها و چارچوب هایی هستند که برای عملکرد اینترنت مهم هستند. بنابراین یک حمله هدفمند علیه چنین اپراتورهایی به احتمال زیاد می تواند اطلاعات بسیار ارزشمندی را در مورد سیستم ها و افراد به افراد مسئول ارائه دهد.

خوشبختانه ، به نظر می رسد که سرورهای F root حداقل تحت تأثیر قرار نگرفته اند ، حداقل تاکنون - Dan Mahoney ، یک افسر امنیتی ISC ، به The Register گفت که "سرویس و امنیت کاملاً بی تأثیر است"..

وب سایت ISC از 23 دسامبر ، روز بعد از ارسال یک وبلاگ Cyphort Labs ، هشدار داده است که بدافزارها را توزیع می کند ، با سایت فعلی مکان نگهدارنده در اختیار بازدید کنندگان قرار می دهد..

این شرکت اعلام کرد که بازدیدكنندگان به سایت آلوده به سایتها و آدرسهای IP زیر هدایت می شوند:

  • snail0compilacion.localamatuergolf.com (5.196.41.3)
  • Symbolology-rumperis.prairievillage.info (5.196.41.3)
  • zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
  • chambouler.mygiftback.com (5.196.41.3)

در بخشی از تحقیقات خود در مورد سازش ISC ، چندین پرونده مورد علاقه از جمله "class-wp-xmlrpc.php" را مورد تجزیه و تحلیل قرار داد ، که در هنگام اجرای عملیات ، به یک رابط ورود به سیستم برای مهاجمین منجر شد. مهاجم پس از وارد کردن رمز عبور "root" ، به کنترلهای مختلفی دسترسی پیدا کرد که به آنها اجازه می دهد:

  • یک پوسته را باز کنید.
  • بارگیری و اجرای پرونده ها.
  • پرونده ها را بخوانید و بنویسید.
  • ایجاد پرونده ها و دایرکتوری ها.
  • لیست پرونده ها.
  • پایگاه داده SQL را باز کنید.
  • کد PHP را اجرا کنید.
  • کشتن خود (خود را حذف کنید).
  • اطلاعات امنیتی سرور خود را از جمله حساب های کاربری ، تنظیمات حساب ، نسخه های پایگاه داده ، نسخه php ، نرم افزار سرور ، درایوها و فضای موجود لیست کنید.

در ماه نوامبر ، یک سازمان اینترنتی مهم دیگر - ICANN - در نتیجه حمله فیشینگ به خطر افتاد اما تصور نمی شود که این دو حادثه با هم مرتبط باشند..

سایت کنسرسیوم سیستم های اینترنتی هک شد
admin Author
Sorry! The Author has not filled his profile.