Главная > Интересная информация > Уроки, извлеченные из хакерских атак

Уроки, извлеченные из хакерских атак

Вредоносное ПО

Важность пребывания клиентов в курсе событий и возможность дать им чувствовать себя неотъемлемой частью бизнеса провайдера веб-хостинга, ещё раз подтвердило недавнее нападение и взлом сайта Cryptome.org. Этот сайт был взломан с целью посадить вредоносные программы на уязвимые версии браузера Internet Explorer, в случаях посещения сайта с помощью этого браузера. То, каким образом нарушение безопасности было обнаружено, само по себе интересно, это случилось не путём использования собственные мер безопасности веб-сайта, а через предупреждение от посетителя, чьё собственное антивирусное программное обеспечение сообщило ему о наличии вредоносного ПО на сайте.



Уязвимые версии Microsoft Internet Explorer v6 , v7 и v8 довольно устаревшие. Скрипт, ответственный за атаки, продержался на сайте четыре дня. За это время заражению подверглись почти 3000 посетителей. Скрипт выполнял перенаправление посетителя на страницу, с которой тайно скачивался набор эксплойтов Blackhole, хакерской утилиты, которая может быть активирована, чтобы направить дополнительные экземпляры вредоносного ПО и, возможно, использовать его в качестве источника дальнейших атак на другие цели.

Интересным аспектом установки этого скрипта является наличие фильтра, который останавливает инфицированные браузеры от формирования успешного соединения с сайтами, которые могут сканировать скрипт и идентифицировать его, как вредоносное ПО, такими, как хорошо защищенные сайты университетов и Google. Хотя происхождение вредоносных программ не было твердо установлено, похоже, что взлом начался с несколько устаревших и уязвимых расширений FrontPage, которые были использованы разработчиками Cryptome, поддерживающими сайт. Если вы не хотите попасть в подобную ситуацию, стоит купить HP DL360 G8 — мощный сервер для установки в компактном форм-факторе 1U. Он отлично подходит для реализации задач любой сложности, а опытный администратор поможет правильно настроить ключевые политики безопасности.

Несколько рекомендаций в итоге были выработаны для разработчиков защиты от вредоносного ПО, для владельцев сайтов и для тех, кто поставляет ресурсы для владельцев сайтов. Во-первых, статус-страницы, используемые для информирования о техническом состоянии сайта, должны содержать насколько возможно более полную информацию. Во-вторых, отладка всегда должны быть выключена, когда сайт находится в стадии производства. В-третьих, программные модули, которые не используются в производстве сайта, должны быть отключены, когда сайт открыт для общего доступа. На стороне посетителя, всем пользователям интернета, следует держать включенными программы сканирования вредоносных приложений и постоянно их обновлять.

Но, кроме технических моментов, одним из положительных аспектов этого инцидента является доброволец, который чувствовал себя обязанным сообщить владельцам сайта информацию о проблемах. Такие предупреждения никогда не следует игнорировать.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля