В Інтернеті виявлено дуже масштабна хакерська атака, в результаті якої було зламано кілька тисяч веб-сайтів по всьому світу
За словами експертів з безпеки компанії SafeScan, точне число зламаних веб-проектів поки визначити просто неможливо, але швидше за все, це число коливається в діапазоні від 7 до 115 тис. сайтів, повідомляє cybersecurity.ru.
Серед постраждалих проектів значаться не тільки сайти маловідомих компаній, а й проекти належать американському діловому виданню Wall Street Journal, національної ізраїльській газеті Jerusalem Post, популярним міжнародним проектам ServiceWoman.org і IntlJobs.org, а також багатьом іншим.
Компанія ScanSafe, що входить до структури Cisco Systems, повідомляє, що використовуючи мережі своєї головної організації, почала фіксувати атаку ще дві доби тому. За словами Мері Ландесман, старшого фахівця з безпеки, хакери, використовуючи діри в серверному програмному забезпеченні, почали розміщувати на веб-сторінках зловмисний HTML-код, який переправляв користувачів на хакерські сайти.
У свою чергу на хакерських сайтах на комп'ютери користувачів проводилася інсталяція шпигунського і троянського програмного забезпечення. За допомогою цих розробок, хакери отримували можливість віддаленого контролю комп'ютерів користувачів. На даний момент фахівці з ІТ-безпеки ще не завершили збір даних про атаки, проте вже зараз очевидно, що для нападів використовувався метод SQL-ін'єкцій, що передбачає несанкціоновані операції з СУБД, що працює на сервері.
Також очевидно, що всі зламані сервери працювали під управлінням Microsoft Internet Information Services з включеною підтримкою Active Server Pages.
Втім, зараз не всі з сайтів були реально скомпрометовані, на деяких сторінках хакери лише частково розмістили код, тому атака по факту не працює. Крім того, на низці проектів, наприклад на сайтах Wall Street Journal, розміщений код був всього на парі сторінок, а не на всьому сайті.
У компаніях HP і Microsoft також повідомили, що вони в курсі масштабної атаки і вже представили спільне програмне забезпечення Scrawir, що дозволяє перевірити веб-сайти на популярні SQL-уразливості.
Нагадаємо, що остання схожа і порівнянна за масштабами атака була в квітні цього року, коли зловмисники скористалися уразливістю в популярній блог-платформі Wordpress.
