Андрій Пелещишин - 24-9-2006 у 16:16
Я вже тривалий час з тривогою очікую появи нових системних атак, які будуть
провадитися через Інтернет і носити комплексний характер – експлуатуватимуть
різні вразливості серверів та комп'ютерів користувачів.
Тобто у найпростішому описі така атака може виглядати як:
- початкове інфікування багатьох авторитетних сайтів (через вразливе серверне
ПЗ);
- подальше розміщення на інфікованих серверах коду, який вражатиме комп'ютери
користувачів (не обов'язково через дірки – значна частина користувачів може сама
встановити шкідливий код зі сайтів, котрим вони довіряли);
- Уже комп'ютери користувачів можуть стати площадками подальших атак (зокрема
захоплення нових серверів).
Схема проста в теорії, проте на практиці поки що не поширена. Хоча, повторюся,
складнощів немає.
Проте сьогодні здається уже така атака відбулася. У програмному забезпеченні Cpanel,
що встановлено на більшості хостингів, знайдено вразливість, що дозволяє
отримати контроль над сервером.
Про деталі вразливості можна почитати тут:
http://news.netcraft.com/archives/2006/09/23/hostgator_cpanel_secur...
Як наслідок, було взламано значну кількість серверів, на яких було переадресацію
користувачів на сайт з розміщеним на ньому шкідливимикодом, який вражає Internet Explorer
деяких версій.
http://news.netcraft.com/archives/2006/09/22/hacked_hostgator_sites...