Во время одной из самых крупных одиночных атак, хакер получил доступ к
серверу администратора управляющего системой, используемого хостинг
провайдером, имя которого Computerworld Australia не называет, и
приостановил работу 159 веб сайтов, сделав их недоступными посетителям.
При обращении к сайтам появлялась страница с кличкой хакера и религиозной
пропагандой.
Хакер проник в систему через ошибку, появившуюся после автоматического
обновления системы администрирования, которое не было до конца выполнено.
Хостинг провайдер обнаружил уязвимость несколько часов спустя, после
того как обновление не прошло, и предпринял попытку вручную откатить
систему в предыдущее состояние и ликвидировать нанесенные повреждения. Так же
компания сменила скомпрометированный пароль административной системы.
Менеджер хостинг провайдера сообщил, что обновление впервые не выполнилось
до конца в автоматическом режиме. «Нужно убедиться, что обновление прошло,
даже, если оно автоматическое», сказал он, добавив, что только один
сервер провайдера в дата – центре блокировал 25 000 спамовых писем в
час. «Если система была взломана, нужно сменить основной пароль».
Причина ошибки обновления пока не известна, но менеджер сообщил, что
технический персонал компании проводят расследование инцидента.
«Проблемы, подобные этой, всегда отражаются в системе флагом и письмом
техническому персоналу. Но обновление не прошло в 2 часа ночи, в пятницу,
и мы изучаем ситуацию», сказал он. Менеджер подозревает, что проблема была
внутренней, и очень хорошо отозвался о системе управления.
Атака, следствием которой явилось повреждение еще 50 австралийских сайтов 48
часами ранее неавторизованной текстовой страницей, произошла вследствие взлома
базы SQL
Источник: www.computerworld.com