Комплексні атаки через Інтернет. Приклад вразливостей Cpanel та IE
Я вже тривалий час з тривогою очікую появи нових системних атак, які будуть
провадитися через Інтернет і носити комплексний характер – експлуатуватимуть
різні вразливості серверів та комп'ютерів користувачів.
Тобто у найпростішому описі така атака може виглядати як:
- початкове інфікування багатьох авторитетних сайтів (через вразливе серверне
ПЗ);
- подальше розміщення на інфікованих серверах коду, який вражатиме комп'ютери
користувачів (не обов'язково через дірки – значна частина користувачів може сама
встановити шкідливий код зі сайтів, котрим вони довіряли);
- Уже комп'ютери користувачів можуть стати площадками подальших атак (зокрема
захоплення нових серверів).
Схема проста в теорії, проте на практиці поки що не поширена. Хоча, повторюся,
складнощів немає.
Проте сьогодні здається уже така атака відбулася. У програмному забезпеченні Cpanel,
що встановлено на більшості хостингів, знайдено вразливість, що дозволяє
отримати контроль над сервером.
Про деталі вразливості можна почитати тут: http://news.netcraft.com/archives/2006/09/23/hostgator_cpanel_secur...
![[*]](images/xp/default_icon.gif){kind=icon}
