Массовые дефейсы: развлечение для хакеров и угроза для бизнеса

Фотография - Массовые дефейсы: развлечение для хакеров и угроза для бизнеса

Ни для кого не секрет, что сегодняшний Интернет заполонили киберпреступники: регулярно происходят взломы веб-серверов, компьютеры становятся частью ботнетов, на черном рынке свободно продаются пароли от личных аккаунтов к различным сервисам, а также троянские программы. Однако помимо этого существует еще одна, особая категория киберпреступной деятельности. 

169 0

Свой аналитический материал "Массовые дефейсы: инструменты и методы, используемые злоумышленниками", старший антивирусный эксперт "Лаборатории Касперского"Дэвид Джэкоби посвятил массовым заражениям веб-серверов.

Так, ни для кого не секрет, что в сегодняшний Интернет заполонили киберпреступники: регулярно происходят взломы веб-серверов, компьютеры становятся частью ботнетов, на черном рынке свободно продаются пароли от личных аккаунтов к различным сервисам, а также троянские программы.

Однако помимо этого существует еще одна, особая категория киберпреступной деятельности - так называемые дефейсерские атаки, которые видоизменяют контент или внешний вид случайно выбранных вебсайтов и не приносят своим авторам прямой финансовой прибыли, но являются вместе с тем причиной репутационных и финансовых убытков компаний.

Некоторые взломщики делают deface сайта для получения признания в хакерских кругах, повышения своей известности или для того, чтобы указать администратору сайта на уязвимость (прим. редакции).

Массовые дефейсы: развлечение для хакеров и угроза для бизнеса

 

Дефейс-атаки формируют вокруг себя целые сообщества дефейсеров, члены которых соревнуются между собой в количестве и качестве вскрытых и видоизмененных сайтов. В Интернете есть несколько площадок, где размещены архивы с историей дефейсмент-взломов - таким образом, можно проследить, сколько раз и кем был изменен тот или иной сайт. Примечательно, что в данных списках есть довольно известные ресурсы, принадлежащие крупным компаниям.

В большинстве случаев дефейсеры используют автоматические утилиты для поиска уязвимых серверов и эксплуатации найденных уязвимостей. Эксплойт автоматически загружает на зараженный сервер бэкдор, который затем будет обеспечивать, например, shell-доступ к зараженному серверу.

Php-бэкдор является центральным элементом любой дефейсмент-атаки: внедряясь на взломанный сайт изнутри, он может осуществлять дальнейшие незаконные действия - преодолевать защиту, красть информацию, читать/изменять файлы, в том числе SQL базы, взламывать пароли, менять пользовательские привилегии. Кроме того, сервер, на котором расположен сайт, может стать инструментом для рассылки спама или выполнения DDoS-атак. После проведения атаки дефейс автоматически заносится в архив.

"Одна из наиболее серьезных проблем в борьбе с дефейсами состоит в том, что дефейсеры не только эксплуатируют технические уязвимости, они еще и пользуются невежественностью администраторов сайтов. Большинство людей, которые сегодня работают с веб-серверами, не понимают важности того, что система должна отвечать современным требованиям и быть полностью закрытой патчами", - пишет Дэвид Джэкоби. - В процессе повышения уровня квалификации своего IT-персонала компании и организации часто тратят много времени и сил на объяснение механизмоввнедрения SQL-кода или переполнения буфера и возможных последствий этого, тогда как разумнее было бы сконцентрироваться на своевременной установке патчей и правильной конфигурации системы".


Теги:

хакер

Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!