|

Επίθεση hackers αποκαλύφθηκε από τα PandaLabs

Μαζική επίθεση hacker αποκαλύφθηκε από την Panda





Τα Εργαστήρια Panda (PandaLabs) αναφέρουν ότι μια ευπάθεια στους κεντρικούς υπολογιστές πληροφοριών Διαδικτύου επιτρέπει μια μαζική επίθεση hacker. Αυτή η επίθεση έχει επιπτώσεις αυτήν την περίοδο σε 282.000 ιστοσελίδες και αυτός ο αριθμός θα μπορούσε να αυξηθεί δραστικά.

Αυτό το πρόβλημα ασφάλειας επιτρέπει στους hackers να εισάγουν κώδικα SQL σε όλες τις σελίδες που φιλοξενούνται σε έναν κεντρικό υπολογιστή δικτύου. Αυτός ο κώδικας έχει ως σκοπό να κατευθύνει όλους τους επισκέπτες από τις προσβεβλημένες σελίδες σε έναν κακόβουλο ιστοχώρο, που αναλύει τα συστήματα για ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν, ώστε να “κατεβάσουν” όλους τους τύπους απειλών.

Η κατάσταση επιδεινώνεται από το γεγονός ότι οι περισσότερες από τις επηρεασθείσες ιστοσελίδες δεν παρουσιάζουν κανένα ύποπτο σημάδι και πολλές από αυτές έχουν πολυάριθμους επισκέπτες.

Πώς να καταλάβετε αν μια ιστοσελίδα έχει αλλοιωθεί; Η Panda Security συμβουλεύει όλους τους webmasters με τις σελίδες που φιλοξενούνται στον κεντρικό υπολογιστή πληροφοριών Διαδικτύου να ελέγξουν όσο το δυνατόν συντομότερα, αν οι ιστοσελίδες τους έχουν επηρεαστεί. Η διαδικασία είναι απλή, δεδομένου ότι περιλαμβάνει την έρευνα για μια συγκεκριμένη σειρά κώδικα στον πηγαίο κώδικα της ιστοσελίδας, που συνδέεται σε μια ετικέτα IFRAME. Αυτή η σειρά είναι:

script src=http://www.nihaorr1.com/1.js

Αν ανιχνευθεί, πρέπει να απομακρυνθεί αμέσως και τα άτομα για τη διαχείριση του κεντρικού υπολογιστή που φιλοξενεί τις ιστοσελίδες πρέπει να προειδοποιηθούν, προκειμένου να εφαρμόσουν τα αντίστοιχα μέτρα ασφάλειας.

Λαμβάνοντας υπ’ όψιν τον μεγάλο αριθμό ιστοσελίδων που έχουν επηρεαστεί, πολλοί χρήστες θα μπορούσαν να έχουν μολυνθεί απ’ όλους τους τύπους κακόβουλων κωδικών, συμπεριλαμβανομένων των νέων τύπων, μέχρι τώρα μη αναγνωρίσιμων από τις εταιρςείες ασφάλειας.

Για να ελέγξουν αν τα συστήματα είναι μολυσμένα, η Panda Security συμβουλεύει τους χρήστες να επισκεφθούν το http://www.infectedornot.com και να ανιχνεύσουν τους υπολογιστές τους, δωρεάν, με τον online ανιχνευτή ActiveScan 2.0, μια λύση ασφάλειας που λειτουργεί βάσει της Συλλογικής Νοημοσύνης και μπορεί να ανιχνεύσει περισσότερες απειλές από οποιαδήποτε άλλη λύση ασφάλειας.

[via]