A imagem do Tux o pinguim - o mascote do Linux - no 'Três Macacos' pose foi usado para apagar Daily Serviços de Internet-sites hospedados.
Conforme relatado sobre a Softpedia, o ataque - acredita ter sido realizado na quinta-feira HeArT_HuNtEr do grupo cracker TH3_H4TTAB - vi todas as páginas chamado 'índice' substituída por uma página que contém o pró-cartoon Linux.
Como muitos sites contam com uma página de índice para os navegadores aponte na direcção certa, os clientes afectados encontraram seus sites todo inacessível. Daily Internet Services avistou o ataque desfiguração às 09:52 de manhã, pelas 21:00 e que à noite tinha conseguido ter afetado páginas com cópias de backup.
O que é um pouco mais preocupante é a notícia de que a empresa ainda está investigando a causa do ataque: enquanto uma versão desatualizada do PHP é pensado para ter sido a culpa - que já foi corrigida - a empresa ainda está inseguro quanto ao exato mecanismo utilizado para ganhar acesso não autorizado a sites de clientes. Apesar disso, Serviço de Internet Daily afirma que está "confiante que não haverá repetição de eventos como todos os servidores estão trancados."
Embora a falha de segurança tem sido corrigido e espero que os arquivos afetados restaurado a partir de backup, os efeitos do ataque ainda estão sendo sentidos pelos clientes da empresa: vários servidores do cluster web usado pelo Daily Serviço de Internet para fornecer ao cliente de hospedagem foram removidos para a investigação , resultando na diminuição do desempenho como os demais sistemas existentes no cluster necessidade de atender as solicitações mais.
Embora a escala do ataque - descrito pela empresa como afecta apenas um "pequeno número" de seus clientes de hospedagem - não pode comparar a automatizada técnicas de injeção de malware utilizado no passado, ela ainda representa um duro golpe para aqueles que confiam em seu site para conduzir os negócios - e é provável que tenha ferido a fé dos clientes no Diário Internet Services.
Não há dados privados é pensado para ter sido expostos como resultado do ataque.
Você está preocupado com o facto Daily Serviço de Internet ainda está em execução no cluster sem saber exatamente como aconteceu o ataque, ou é melhor execução da empresa de PHP que possa ter corrigido o problema? Compartilhe seus pensamentos sobre nos fóruns.
Hiç yorum yok:
Yorum Gönder