,  

Strona Dody znowu celem ataków hakerów

ImageWłaśnie dostaliśmy informację od naszego czytelnika, że strony gwiazd zostały ponownie zaatakowane przez hakerów.


Na jednym z blogów polskiego hakera nasz czytelnik napotkał się  na informację , że uratował oficjalną stronę DODY doda.net.pl przed atakiem innych hakerów i ocalił fanów Dody. Pełna informacja z zrzutem ekranu jest zamieszczona na jego blogu.

Fragment teksu hakera:

Mając chwilkę czasu na początku tygodnia przyjrzałem się stronie naszej polskiej Paris Hilton, Dody a dokładniej jej bezpieczeństwu ponieważ w obecnym czasie celem ataków cyber przestępców stają się strony artystów.
Stwierdziłem, że warto zobaczyć stan tej strony z uwagi  na fanów i ich bezpieczeństwo. Na pierwszy rzut oka strona i jej design  nawet  dobrze się prezentują. Badając ją dalej wyszły po chwili błędy w strukturze programistycznej. Brak filtrów w danej zmiennej umożliwiało zdalny atak zarówno na bazę danych należącej do oficjalnej strony Dody  http://doda.net.pl/ oraz przejęcie kontroli nad całą witryną internetową. Intrygujący jest fakt, że baza danych została uruchomiona z prawami użytkownika, który miał największe prawa umożliwiające zarówno edytowania rekordów całej bazy danych strony Dody jak i też innych podpiętych baz danych  na serwerze. Jakiś czas temu Strona Paris Hilton została zaatakowana  przez  cyber przestępców. Jak doniosło IDG.PL oficjalna strona Paris Hilton została zaatakowana  przez cyber przestępców. Fani odwiedzający witrynę byli narażeni na  pobranie konia trojańskiego wykradającego poufne informacje. O ataku na oficjalny serwis Paris Hilton (Parishilton.com) poinformowała firma ScanSafe. Osoby odwiedzające stronę dziedziczki hotelowego imperium witało okienko  pop-up informujące o konieczności pobrania oprogramowania zapewniającego  możliwość przeglądania materiałów zgromadzonych na łamach witryny. Po  wyrażeniu  zgody były kierowane do strony zawierającej konia trojańskiego. Celem  działania szkodnika określanego mianem Trojan-Spy.Zbot.YETH jest  wykradanie  poufnych informacji i instalowanie kolejnych porcji niebezpiecznego kodu na  zainfekowanym komputerze. Strona Doroty Rabczewskiej także mogła bez problemu paść łupem cyber  przestępców. Błąd, który był w systemie zarządzania treścią  umożliwiał odczyt dowolnego rekordu z bazy danych, zarówno haseł jak i informacji o użytkownikach bazy danych. Na chwilę obecną błędy już nie  występują,  a użytkownicy i fani Doroty z powodzeniem mogą przeglądać bez obaw stronę internetową i są wolni od jakiegokolwiek ataku cyber przestępców. Rzadko się zdarza, że w tych czasach ludzie uruchamiają serwer mysql z prawami Boga Systemu. Obecnie nastąpiła zmiana użytkownika bazy danych  oraz  ograniczenie jego uprawnień.  Poniższy zrzut ekranu w pełni obrazuje błędy jakie znajdowały się w  stronie internetowej Dody, niestety byłem zmuszony z przyczyn  bezpieczeństwa  zakryć część informacji o użytkowniku, wersji bazy danych i jej  nazwie.

No proszę teraz hakerzy opiekują się stronami gwiazd, chyba Doda powinna podziękować za uratowanie jej strony? Jak myślicie?

Skan strony

Podziękowania dla Jacka za informacje.

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.20_1166]
Rating: 0 (from 0 votes)

You must be logged in to post a comment.