К массовому дефейсу сайтов привела атака на web-хостинг
Жертвами дефейса со стороны хакеров стали клиенты британской хостинговой корпорации Daily Internet Services. Хакеры заменили их стартовые страницы изображением пингвина Такса. Сейчас уже восстановлены из резервных копий все пострадавшие страницы, а расследование продолжается.
Уже стало известно, что взлом «зацепил» все страницы со словом “index” в названии. Хакеры заменили эти страницы изображением пингвина Такса, в результате чего посетители могли видеть вместо страниц сайтов изображенного в разных позах пингвина (с руками, закрывающими рот, уши, глаза).
Кроме этого, на странице была надпись, говорящая о том, что за взлом вся ответственность лежит на хакерской группировке Heart_Hunter of TH3_H4TTAB. При этом за данной группой числится уже несколько подобных случаев массовых дефейсов.
Продолжается изучение причин инцидента, и уже сегодня есть все основания полагать, что не последнюю роль в инциденте сыграла платформа PHP, в связи с чем ее версию обновили. Компания своих пользователей предупреждает, что на сайтах, попавших под атаку хакеров, еще не все функции корректно работают. Кроме того, работы с базами данных ведутся медленнее, чем обычно, потому как ряд серверов пришлось извлечь из кластеров для более детального изучения и восстановления.
Источник internet.cnews.ru.
28 Январь 2010 в 10:09
[…] специалистами хостера, стало известно, что подобный дефейс хакерам удался после установки на серверах провайдера бэкдора, […]