News Pricer.lt

Daugiau nei 100 svetainių į Binetą buvo įsilaužta per tik 12minučių.

Более 100 сайтов Байнета были взломаны всего за 12 минут

Centras cybersaugumo hoster.by užfiksavo bandymą masiškai įsilaužti į svetaines populiariose turinio valdymo sistemose. gruodžio 16 16 per mažiau nei per pilnas 12 minučių įvyko neautorizuota prieiga prie 90 svetainių apie OpenCart, praktiškai tuo pačiu laiku , kai buvo taikytasi į beveik 30 “WordPress” svetainių.

Abiem atveju užpuolikų tikslas buvo pakeisti kodą , kad nukreiptų lankytojus į išorinius interneto išteklius ir apie juos surinkti duomenis . Antra priežastis užtikrinti svetainių pažeidžiamumą atrodo triviali – silpni slaptažodžiai.

Kiekvieną laiką prisijungimas įvyko pagal pagal apskaitos duomenis iš naudotojų. ir kiekvienu atveju tai buvo silpni prisijungimo vardai ir šūkio slaptažodžiai kaip admin:admin> arba test:test123.

Visi įvedimai buvo atlikti nuo pirmo bandymo ir per trumpą laiko intervalą per 12 minučių. Tai reiškia, kad užpuolikai iš anksto turėjo visus prisijungimo vardus ir prisijungimo slaptažodžius iš žiniatinklio išteklių . Galima padaryti išvadą, kad kibernetinė ataka buvo iš anksto suplanuota ir automatizuota. Taigi, jis galėjo paveikti visų globos teikėjų klientus , atsižvelgiant į atakuotos CMS populiarumą .

Pažymėtina, kad atakos buvo vykdomos iš šeštosios versijos IP adreso . Tai yra tik antrasis panašus incidentas per 2024 metus pagal pastebėjimus iš Kibernetinio saugumo centro iš hoster.by, kaip paprastai yra pagal kibernetinių incidentų laikotarpį naudojant IPv4.

“Mes kasdien pranešame apie įvairių tipų atakų prieš kliento resursus ir operatyviai sprendžiame jų pasekmes. Tačiau taip pat masinių įsilaužimų atveju yra svarbu parodyti ženklus , kad visi pageidaujantys žmonės galėtų patikrinti savo svetaines, kurios yra rizikos zonoje. Kad tai padarytume , mes išsamiai išsamiai aprašomeaprašyti tyrimų rezultatus”, – komentarai generalinio direktoriaus direktoriaus iš hoster.by Sergejus Povališevas.

Atsižvelgiant į “OpenCart ” ir “WordPress ” savininkus, rekomenduojame perskaityti techninę informaciją apie incidento tyrimo rezultatus ir pasitikrinti, ar jūsų internetinėje svetainėje aprašyti aprašyti pagrindiniai įsilaužimo požymiai.

Nepriklausomai nuo jūsų VSVS arba inžinerijos jūsų viešosios svetainės , kibernetinio saugumo ekspertai rekomenduoja jums pakeisti gero slaptažodžio į stiprų slaptažodį, jei dėl kokios nors priežasties vis dar naudojate ką nors panašaus į “admin123”.

“No rekomendacija daugiau pagrindinė ir bet taip pat svarbi yra užtikrinti , kad administracinis panelis jūsų svetainėje būtų apsaugotas stipriais galiojančiais slaptažodžiais. Antroji rekomendacija – prižiūrėkite savo resursus ir naudokitės įrankiais , skirtais apsaugoti žiniatinklio programas. Tai dėka tai, kad daugybė klientų išsaugo Guard, mūsų analitikai greitai gavo užduotis apie pavojingą veiklą šiose svetainėse ir iš karto aptiko bandymą įsilaužti, ” komentuoja saugumo centro hoster vadovas .pagal Antoną Trostyanko.

Naujienų šaltinis

Dalintis:
0 0 balsai
Straipsnio vertinimas
guest
0 Komentarai
Seniausi
Naujausi Daugiausiai įvertinti
Inline Feedbacks
Rodyti visus komentarus

Taip pat skaitykite: