В преддверии выходных специалисты по информационной безопасности зафиксировали одну из крупнейших хакерских атак за историю глобальной сети. Точное количество пораженных ресурсов установить пока не представляется возможным.
Самую оптимистичную оценку дала компания ScanSafe: 7 тысяч сайтов. По некоторой информации же под ударом оказалось почти 115 тысяч ресурсов, включая известные новостные порталы и корпоративные сайты.
По данным предварительного расследования, слабым местом оказалось программное обеспечение Microsoft IIS, использующее ASP.net. По словам Дэвида Деде, представляющего на международной арене Sucuri Security, поставляющего на рынок программные решения для мониторинга вредоносного ПО, хакерам удалось внедрить перенаправляющий HTML-код. Есть мнение, что для модификации пользовательского кода использовался SQL-инъекция.
В результате посетители, к примеру, Wall Street Journal, попадали на специально созданные сайты, задача которых сводилась к инсталляции ПО для получения контроля над машиной жертвы.
Добавить на Яндекс
Прежде чем оставить комментарий к новости, убедитесь, что дочитали ее до конца. Теперь вы можете принять участие в дискуссии.
Если вас задел или обидел чей-то комментарий, не стоит писать гневный ответ, достаточно нажать «–» напротив записи, и карма обидчика станет меньше.
Мы знаем, что у каждого из вас есть личное мнение, и уверены, что вам есть что сказать, кроме «круто», «не понравилось» или «баян».