Internet Systems Consortium-nettstedet ble hacket

[ware_item id=33][/ware_item]

Internet Systems Consortium-nettstedet ble hacket


Denne uken ble nettstedet Internet Systems Consortium hacket.

Besøkende på nettstedet, som utvikler verktøyene BIND DNS, OpenReg, ISC AFTR og ISC DHCP, blir møtt med en melding som sier at:

"Vi tror nettstedet kan ha blitt infisert med skadelig programvare. Vennligst skann alle maskiner som nylig har åpnet dette nettstedet for skadelig programvare. "

Konsortiet mener problemet ligger enten i innholdsstyringssystemet det bruker - WordPress - eller tilknyttede filer og plugins.

ISC sier at ftp.isc.org, kb.isc.org og andre nettverksressurser er upåvirket og at det ikke har mottatt noen rapporter som tyder på at noen klientmaskiner har blitt smittet fra nettstedet. Det ber imidlertid besøkende om å varsle [email protected] hvis de mener at de har fått en malware infeksjon fra nettstedet.

Ifølge Techworm omdirigerte angriperne bak hacket besøkende til ISC.org til et annet nettsted som var lastet med Angler Exploit-settet som sikkerhetsselskapet Symantec identifiserer som å utgjøre en alvorlig sikkerhetsrisiko etter oppdagelsen, blant annet at det kunne utnytte en feil i Flash for å ta kontroll over et målrettet brukers system.

At konsortiet er blitt angrepet på en slik måte, er en bekymring gitt sin rolle i å utvikle og opprettholde kjerneprotokollene til strukturen på internett så vel som driften av verdens F-rotservere som er kjernen i domenet. navnesystem.

Ikke-tilfeldige besøkende på ISC-nettstedet vil sannsynligvis være involvert i maskinvare- og programvareteknikk i organisasjoner og rammer som er nøkkelen til internettets drift. Et målrettet angrep mot slike operatører vil derfor sannsynligvis gi svært verdifull informasjon om systemer og personer til de ansvarlige.

Heldigvis virker det som om F-rotserverne har holdt seg upåvirket, i det minste frem til nå - Dan Mahoney, en ISC-sikkerhetsansvarlig, sa til The Register at “tjenesten og sikkerheten er absolutt upåvirket” av hacket.

ISC-nettstedet har presentert besøkende med det nåværende plassholderstedet siden 23. desember, dagen etter at et blogginnlegg fra Cyphort Labs advarte om at det distribuerte skadelig programvare.

Selskapet sa at besøkende til det infiserte nettstedet ble omdirigert til følgende nettsteder og IP-adresser:

  • snail0compilacion.localamatuergolf.com (5.196.41.3)
  • symbolology-rumperis.prairievillage.info (5.196.41.3)
  • zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
  • chambouler.mygiftback.com (5.196.41.3)

Som en del av etterforskningen av ISC-kompromisset analyserte den flere filer av interesse, inkludert “class-wp-xmlrpc.php”, som, når de ble henrettet, førte til et innloggingsgrensesnitt for angriperne. Etter å ha tastet inn "root" -passordet, kunne angriperen få tilgang til forskjellige kontroller som tillater dem å:

  • Åpne et skall.
  • Last opp og kjør filer.
  • Les og skriv filer.
  • Lag filer og kataloger.
  • Liste over filer.
  • Åpne SQL-databaser.
  • Utfør PHP-kode.
  • Kill Self (slett seg selv).
  • Liste over sikkerhetsinformasjon for serveren din, inkludert brukerkontoer, kontoinnstillinger, databaseversjoner, php-versjon, serverprogramvare, stasjoner og tilgjengelig plass.

Tilbake i november ble en annen viktig internettorganisasjon - ICANN - kompromittert som et resultat av et spydfiskeangrep, men det er ikke antatt at de to hendelsene er relatert.

Internet Systems Consortium-nettstedet ble hacket
admin Author
Sorry! The Author has not filled his profile.