Het beeld van Tux de Penguin - de Linux mascotte - in de 'Three Monkeys' pose werd gebruikt om Dagelijkse Internet Services beschadigen gehoste sites.
Zoals gerapporteerd over op Softpedia, - de aanval vermoedelijk zijn uitgevoerd op donderdag door Heart_Hunter van de TH3_H4TTAB kraker groep - zag alle pagina's met de naam 'index' vervangen door een pagina met de pro-Linux cartoon.
Zoals veel sites zich baseren op een index pagina punt browsers in de goede richting, de betrokken klanten vonden hun hele sites ontoegankelijk. Dagelijks Internet Services zag het inbreken aanval op 09:52 donderdagochtend, en 21:00 's avonds met succes had vervangen getroffen pagina's met back-ups.
Wat is iets meer over het nieuws dat de onderneming nog steeds onderzoekt de oorzaak van de aanval: terwijl een verouderde versie van PHP is het denken te zijn schuld - die inmiddels is verholpen - het bedrijf is nog steeds twijfelt over de precieze mechanisme gebruikt om onbevoegde toegang krijgen tot klanten. Ondanks dit, Daily Internet Services beweert dat het "vertrouwen er geen herhalen gebeurtenissen als alle servers zijn vergrendeld."
Hoewel het gat in de beveiliging hopelijk is opgelapt en de getroffen bestanden hersteld van de back-up, zijn de gevolgen van de aanval nog steeds voelbaar door de klanten van het bedrijf: meerdere servers op het web cluster gebruikt door Internet Services Dagelijks om te voorzien in klantenondersteuning hosting zijn verwijderd voor onderzoek , wat resulteert in verminderde prestaties als de overige systemen in de cluster moeten dienen meer verzoeken.
Hoewel de omvang van de aanval - beschreven door de vennootschap als enige invloed is op een "klein aantal" van de hosting klanten - misschien niet te vergelijken met geautomatiseerde malware injectie technieken die worden gebruikt in het verleden, nog altijd een grote klap voor degenen die vertrouwen op hun website te voeren business - en is waarschijnlijk hebben vertrouwen van klanten in Dagelijkse Internet Services kwetsen.
Geen prive-gegevens wordt verondersteld te zijn blootgesteld als gevolg van de aanval.
Bent u bang dat Dagelijkse Internet Services is nog steeds de cluster draaien, zonder te weten precies hoe de aanval heeft plaatsgevonden, of is een verbeterde uitvoering van de onderneming van PHP waarschijnlijk hebben het probleem opgelost? Deel uw gedachten over in de forums.
Hiç yorum yok:
Yorum Gönder